摘要:
非常感谢大家那么支持我上一篇教程。Win10 快出了,所以我打算尽快把应用层的部分说完。调试对象:DXF调试工具:CE、OD、PCHunter、Windbg调试先言:TP的应用层保护做得比较多,包括对调试器的检测,比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层:1、TP让调试... 阅读全文
摘要:
前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(VirtualMachine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通... 阅读全文
摘要:
1、errorLNK2001:unresolvedexternalsymbol@__security_check_cookie@4:在vs解决方案中的配置属性下面的链接器->输入->附加依赖项 添加bufferoverflowK.lib 用户态是bufferoverflowU.lib 阅读全文
摘要:
1、status = PsLookupProcessByProcessId(ProcessId,&process_obj); 通过进程ID查找进程对象NTSTATUS PsLookupProcessByProcessId( IN HANDLE ProcessId, OUT PEPROCE... 阅读全文
摘要:
1、通过进程句柄查找进程ID:DWORD dwPid=GetProcessId(ProcessHandle);2、通过进程句柄查找进程名称:GetModuleFileNameEx(hProcess, NULL, procName, MAX_PATH); 阅读全文
摘要:
作者:mengwuji第二十三课 反调试杂谈反调试总结如下:第一类 钩子目前很多保护都是采用以钩子为主,其他方式为否的反调试手段。比如对NtOpenProcess挂钩来达到反调试效果。其他还有很多函数可以达到反调试效果,在这里不一一列举。处理方式可以想办法恢复hook,或者重载内核便能绕过这些钩子。... 阅读全文
摘要:
分类:WINDOWS1)ASCII字符串和宽字符串在应用程序中使用两种字符:a) char型字符串,负责记录ANSI字符集,它是指向一个char数组的指针,每个char型变量大小是一个字节,字符串是以0标志字符串结束的;b) wchar_t型的宽字符串,负责描述unicode字符集,它是指向一个wc... 阅读全文
摘要:
/如果本文有不对的地方,望即时指点!字符串的初始化定义一个UNICODE_STRING类型的变量,这只是一个空的结构体而已,我们并没有给它分配任何的内存。如果直接对其进行字符串拷贝等操作,肯定会 引起异常的,当我们定义这样类型的一个变量,我们应该就把它看作一个WCHAR型的指针,没有“new”空间,... 阅读全文
摘要:
用LoadLibrary和GetProcAddress加载DLL时,可能会碰到LoadLibrary无法正确加载DLL,返回值总是NULL的情况。一般而言,可按下面的思路解决:(1)检查dll的路径是否正确。 可先用绝对路径试一下,若可以,那说明相对路径设置错了。简单的测试当面目录的方法就是随便... 阅读全文
摘要:
游戏没有声音多单调。这里做一个简单的范例,用 mciSendString 函数播放 MP3 格式的音乐,先看看代码吧:// 编译该范例前,请把 background.mp3 放在项目文件夹中// 发布时,请把 background.mp3 和编译的 exe 放在一起// 编译环境:VC6 + Eas... 阅读全文