作者：selph

逆向分析：C++对象的构造/析构/传参/返回

逆向调试 #C++

逆向分析：C++对象的构造/析构/传参/返回

分析C++对象的四种情况：构造函数，析构函数，作为参数传递，作为返回值返回

selph

发布于 2021-09-29

160个Crackme系列-002-Afkayas.1

逆向调试 #CrackMe

160个Crackme系列-002-Afkayas.1

上次打算挑战这160个CM，结果做了几个就没再动了，这次补了点基础我又回来了，这次我将再一次挑战160个CM，争取今年年底之前完成攻略！加油！之前写的002太烂了，这次从002开始全部重写！环境准备Windows 10 21H1 虚拟机Detect It EasyIDAx32/x64dbg收集信息程

selph

发布于 2021-09-23

初见 Hell's Gate Syscalls

编程开发 #杂项

初见 Hell's Gate Syscalls

通过地狱之门进行系统调用，能够实现绕过内存hook监控调用系统API。

selph

发布于 2021-09-21

【Vulnhub】CloudAV

渗透测试 #靶机渗透

【Vulnhub】CloudAV

靶机任务介绍：这是一个云反病毒扫描平台，当前是个测试版，你被要求去测试这个程序，并找出漏洞提升权限

selph

发布于 2021-09-20

【Vulnhub】Socialnetwork

渗透测试 #靶机渗透

【Vulnhub】Socialnetwork

难度：Medium

selph

发布于 2021-09-12

IRQL 中断请求级别

计算机基础 #Windows系统

IRQL 中断请求级别

IRQL 是 Windows 给 CPU 的一种机制，不会被等级小于等于当前 IRQL 的中断请求而中断，以达到同步处理的需要。

selph

发布于 2021-09-08

资源释放

编程开发

资源释放

通过资源释放相关 API，可以把一些必要的 dll、图片、音乐等文件以资源的形式存放到 exe 中，当 exe 运行的时候进行释放；在文件传输方面会比较方便，因为可以一个 exe 装一堆东西。

selph

发布于 2021-09-07

x86x64用户层基于PEB遍历模块信息

编程开发

x86x64用户层基于PEB遍历模块信息

这里偷懒了，只获取了当前进程的模块信息，如果要获取其他进程的模块信息，只要得到其他进程的Peb结构地址即可，剩下流程都是一样的了

selph

发布于 2021-09-04

使用VS2019写64位内联汇编

编程开发 #x86汇编

使用VS2019写64位内联汇编

使用VS2019在64位程序里加汇编

selph

发布于 2021-09-03

探究security_cookie在程序中的作用

逆向调试 #漏洞分析基础

探究security_cookie在程序中的作用

逆向分析-程序中的security_cookie的作用

selph

发布于 2021-05-18

上一页下一页