这篇文章用来记录Frida在Hook各种方法时的脚本编写。

学习Frida脚本的编写

这段时间想着来分析几个木马程序练练手，这篇博客就来记录一下整个恶意代码的分析过程，有个大致了解，同时也想看看木马如何获取到目标主机的权限，对攻击手法有一个大致的了解。

今天来学习一下shellcode的各种加载方式、

在我初学免杀时，也自己手动实现了一个程序，不过还是没有逃过杀毒软件的识别😀。今天就先来总结一下已经学习过的知识，避免忘记。

线下比赛多为AWD，涉及到逆向的知识点很少。为了在线下不坐牢指打开电脑无所事事疯狂偷吃茶歇区零食 ，来记录自己学习pwn的入门知识

国赛遇到了经过控制流平坦化的一道题。今天来记录一下LLVM环境的使用

APC注入利用了当前线程从中断中恢复时会检查APC队列中是否有函数未执行进行函数调用来注入。

引入Session概念后，我们无法通过注入服务进程来实现可信任进程注入。当我们尝试注入session0当中的进程通常会失败，就是因为我们所处的session与系统服务进程不在同一个session当中。

映射注入实际上的思路与远程线程注入一致，只不过映射注入改变了Dll的写入方式而已。