Logo

菜单

我可是会飞的啊 主要方向:re,pwn,欢迎加群讨论交流,神秘q代码:972869702

归档

2021 年 10 月

植物大战僵尸Hook僵尸CALL--实践&踩坑

2021-10-10

逆向调试 #Hook技术
最近学习了Hook技术,就想找个东西拿来练练实战一下,于是看见了文件夹里的植物大战僵尸,emmm,好,就你了
恶意代码分析实战Lab03-动态分析基础

2021-10-09

逆向调试 #《恶意代码分析实战》
动态分析基础,这部分还没涉及到看反汇编进行分析,主要是运行程序,然后通过监控软件检测程序运行的内容
恶意代码分析实战Lab01-静态分析基础

2021-10-08

逆向调试 #《恶意代码分析实战》
本章介绍的是从在不执行的情况下,从恶意文件中初步提取有用信息:

2021 年 09 月

逆向分析:C++虚函数和继承

2021-09-30

逆向调试 #C++
C++虚函数和继承
逆向分析:C++对象的构造/析构/传参/返回

2021-09-29

逆向调试 #C++
分析C++对象的四种情况:构造函数,析构函数,作为参数传递,作为返回值返回
160个Crackme系列-002-Afkayas.1

2021-09-23

逆向调试 #CrackMe
上次打算挑战这160个CM,结果做了几个就没再动了,这次补了点基础我又回来了,这次我将再一次挑战160个CM,争取今年年底之前完成攻略!加油!之前写的002太烂了,这次从002开始全部重写!环境准备Windows 10 21H1 虚拟机Detect It EasyIDAx32/x64dbg收集信息程
初见 Hell's Gate Syscalls

2021-09-21

编程开发 #杂项
通过地狱之门进行系统调用,能够实现绕过内存hook监控调用系统API。
【Vulnhub】CloudAV

2021-09-20

渗透测试 #靶机渗透
靶机任务介绍:这是一个云反病毒扫描平台,当前是个测试版,你被要求去测试这个程序,并找出漏洞提升权限
【Vulnhub】Socialnetwork

2021-09-12

渗透测试 #靶机渗透
难度:Medium
IRQL 中断请求级别

2021-09-08

计算机基础 #Windows系统
IRQL 是 Windows 给 CPU 的一种机制,不会被等级小于等于当前 IRQL 的中断请求而中断,以达到同步处理的需要。
资源释放

2021-09-07

编程开发
通过资源释放相关 API,可以把一些必要的 dll、图片、音乐等文件以资源的形式存放到 exe 中,当 exe 运行的时候进行释放;在文件传输方面会比较方便,因为可以一个 exe 装一堆东西。
x86x64用户层基于PEB遍历模块信息

2021-09-04

编程开发
这里偷懒了,只获取了当前进程的模块信息,如果要获取其他进程的模块信息,只要得到其他进程的Peb结构地址即可,剩下流程都是一样的了
使用VS2019写64位内联汇编

2021-09-03

编程开发 #x86汇编
使用VS2019在64位程序里加汇编

2021 年 05 月

探究security_cookie在程序中的作用

2021-05-18

逆向调试 #漏洞分析基础
逆向分析-程序中的security_cookie的作用
根据特征码搜索函数

2021-05-16

编程开发
根据特征码搜索未导出的函数
上一页 下一页