r3层函数重写
简介r3 层重写函数的主要目的就是为了隐藏api 的调用 由于杀毒软件会对重要的dll 进行一个hook 添加一个消息机制 只要调用了某一个函数,就会发送消息到杀软上,如果这个时候我们利用自己的手法进行重写某一些函数调用过程,那么也就可以相对来说避免了一些特征 前情提要ntdll ntdll.dll 是 Windows 操作系统中的一个关键系统文件,它包含了许多低级别的操作系统功能。这个动态链接库
AndroidManifest文件
manifestmanifest 安卓配置文件的根目录,所有的配置项都在这个里面进行配置 pacage这个表明了现在安卓的pavage 的包名 uses-sdk这个标签中表明了,最小和最大的sdk 的版本 application 如果这个地方里面有android:name ,那么这个就是最早运行的代码 如果application 没有android:name 的话,那么就需要找activity
内存
大纲3_1_1 内存的基础知识 3_1_4 连续分配管理 3_1_5 动态分区匹配算法 内存的基础知识内存的编址 装入方法绝对装入绝对装入:在编译时,如果知道程序将放到内存中的哪个位置,编译程序将产生绝对地址的目标代码。装入程序按照装入模块中的地址,将程序和数据装入内存。 静态重定位 动态重定位 程序的运行 链接的方式链接的三种方式: 静态链接:在程序运行之前,先将各目标模块及它们所需的库函数连
进程与调度
总结第一章进程的状态转换和进程的管理 第二章线程 处理机的调度 调度算法 第三章进程互斥和进程同步 进程互斥的软件实现 进程互斥的硬件实现 信号量 cpu 管理的直观想法 io 指令消耗的时间远远大于普通的计算 如何避免io 消耗?就只有通过并发的执行的方式 多进程如何组织? 进程的状态 新建态直接就是就绪态 终止态只能由运行态转换 在新建态的时候,系统会为其创建pcb 和相关的资源,只
操作系统概述
操作系统简介 操作系统是做什么的? 操作系统(英语:operating system,缩写作 OS)是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统也提供一个让用户与系统交互的操作界面。 本质上来说这句话没什么用,可以简称为操作系统很重要的学计算
动态加载
静态免杀核心观点 主要是看导入表不同的杀软检测逻辑可能不同,但是通过导入表可以直接获取使用了windows kernel32 的哪些函数,如果是使用多个危险函数,可能就会被报毒如果想要防止被察觉到,就有两种方法,第一种方法就是使用加壳,第二个方法就是进行动态加载 封装windows api 免杀(r3 层函数重写)所谓的r3 层本质就是用户层r0 层就是内核层 -> 驱动 通过封装达到免杀