0x0 注册表概述 在DOS年代，对计算机的内存管理及系统配置主要通过 autoexec.bat 和 config.sys 来完成。从 Windows3.X 开 始，对系统的管理增加了大量的 *.ini 文件来登录软件及硬件的各种初始...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 hex msfvenom -p windows/x64/exec cmd=calc.exe -f hex Payload size: 276 bytes Final size...

0x0 基础知识 00 线程上下文 CONTEXT 每个线程内核对象都维护着一个 CONTEXT结构，里面保存了线程运行的状态，使得CPU可以记得上次运行该线程运行到哪里了，该从哪里开始运行，该线程内部数据如...

0x0 基础知识 00 TLS 是什么？ 线程局部存储（Thread Local Storage，TLS）是一种将数据与特定执行线程关联的机制。当在一个线程内部的各个函数调用之间共享数据，但不让其他线程访问时，可以使...

0x0 基础知识 在 C++ 中，函数也是有地址的。编译之后的函数，其实是一组指令的集合，这样一组指令在程序运行时存在于内存中，其起始地址就是该函数的地址，也称做函数的入口地址。编写 C++ 程...

0x0 基础知识 00 RVA & FOA 转换； 当一个 PE 文件被加载到内存中以后，我们称之为 ' 映象 '(image)。一般来说，PE文件在硬盘上和在内存里是不完全一样的，被加载到内存以后其占用的虚拟地...

0x0 Cryptopp 介绍 Crypto++ 库是一个免费的加密方案 C++ 类库。该库包含以下算法： Crypto++ Library 8.9 | Free C++ Class Library of Cryptographic Schemes (cryptopp.com) 0x1 Cryptopp 下...

0x0 PE文件总体结构 PE (Portable Execute) 文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS，COM 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基础上制作而成。最初设计...

0x0 MySQL 基础 00 MySQL 自带库表 在 MySQL5.0 以上的版本中加入了一个 information_schema 这个自带库，这个库中包含了该数据库的所有数据库名、表名、列表，可以通过SQL注入来拿到用户的账号...

0x0 基础知识 DO 头分为两部分：DOS 'MZ' HEADER 和 DOS stub DOS头的作用是 兼容 MS-DOS 操作系统中的可执行文件，对于 32位PE文件来说，DOS 所起的作用就是显示一行文字，提示用户：我需要在3...

0x0 Oracle 基础 00 Oracle 基本简介 Oracle公司目前是世界上最大的软件提供商之一，与它并列的还有 Microsoft与 Adode。并且随着 Oracle的发展，它已经成为了企业办公平台的最大软件提供商之一...