- 2023-11-09/proc/vmalloc
root@pita2_mr813_tina35:/#cat/proc/vmallocinfo0xffffff80007d0000-0xffffff80009020001253376load_module+0x854/0x1d48pages=305vmalloc0xffffff8000957000-0xffffff800095a00012288load_module+0x854/0x1d48pages=2vmalloc0xffffff800095d000-0xffffff800
- 2023-09-216.3 应用动态内存补丁
动态内存补丁可以理解为在程序运行时动态地修改程序的内存,在某些时候某些应用程序会带壳运行,而此类程序的机器码只有在内存中被展开时才可以被修改,而想要修改此类应用程序动态补丁将是一个不错的选择,动态补丁的原理是通过CreateProcess函数传递CREATE_SUSPENDED将程序运行起来并暂
- 2023-09-144.2 Inline Hook 挂钩技术
InlineHook是一种计算机安全编程技术,其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数(也可以称为回调函数)来截获程序执行的各种事件,并在事件发生前或后进行自定义处理,从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、开发等领域。本