摘要:
1、环境: 操作系统:Windows 10 x64 编译器:VS2015 2、关键函数 字段说明 _In_ HKEY hKey, 打开注册表项的句柄。 _In_ LPCTSTR lpSubKey, 一子项,此功能打开或创建名称。 _Reserved_ DWORD Reserved, 此参数已保留,必 阅读全文
摘要:
1、说明 很多黑客工具的实现是通过对文件进行读写操作的,而文件读写操作实质也是对API函数的调用。 2、相关函数 CreateFile : 创建或打开文件或I/O设备。最常用的I/O设备如下:文件,文件流,目录,物理磁盘卷,控制台缓冲,磁带驱动器,通信资源,邮槽,和管。函数返回一个句柄,可以根据文件 阅读全文
摘要:
1 说明 指定裸函数编写的函数,编译器生成不带任何多余代码。 利用此功能,可以使用内联汇编程序代码编写自己的 prolog/epilog 代码序列。 裸函数对于编写虚拟设备驱动程序特别有用。 2 练习目的 熟悉堆栈结构 参数、局部变量的位置 返回值存储的位置 3 代码实现 // 20180217_裸 阅读全文
摘要:
push ebp ; 提升堆栈 mov ebp,esp sub esp,0CCh push ebx ; 保留现场,函数在执行的时候会用到一些寄存器,但这些寄存器中 push esi ; 值很可能会被程序用到,所以要先存储到内存中 push edi push ecx lea edi,[ebp-0CCh 阅读全文
摘要:
1、前言 mimikatz框架是非常精妙的,粗浅讲一下修改的思路。 它的模块主要由各个结构体数组组成,根据传入的命令搜索执行相应命令的模块 mimikatz.c 部分代码: 实际调用模块的方式 如果要添加各种变量作为功能模块。在打开解决方案后,global files目录中的globals.h文件可 阅读全文
摘要:
1 说明 该NetUserEnum函数检索服务器上所有用户帐户的信息。 函数原型: 参数说明 servername [in] 指向常量字符串的指针,该字符串指定要在其上执行函数的远程服务器的DNS或NetBIOS名称。如果此参数为NULL,则使用本地计算机。 level[in] 指定数据的信息级别。 阅读全文
摘要:
Mimikatz GitHub (源码) https://github.com/gentilkiwi/mimikatz Mimikatz GitHub Wiki (包含了一些说明文档) https://github.com/gentilkiwi/mimikatz/wiki GentilKiwi Bl 阅读全文
摘要:
1 结构体与类 在C++中,结构体与类是非常相似的,都有默认的构造函数与析构函数,也都可以提供自己的接口函数,但是除此之外它们还有有很多不同的。 1.1 变量作用域的识别 具体来说,变量总共分为以下几种类型: 全局变量:全局变量的数据总是存储在PE文件中的数据段或代码段中,在游戏修改社群内也被称为“ 阅读全文
摘要:
0x1 概要 记得某位同学提起在XXX得到了一个一键生成明文的工具,觉得很是神奇。。。 然而我一看图标就知道是mimikatz,这工具是开源的,只要改两行代码就可以实现写死命令了。 顺带讲讲编译过程中的问题和解决方法。 0x2 详情 调试这个工具的时候,发现新版本没生成debug模式的选项,F11调 阅读全文
摘要:
1、简要 从前用的网络编程函数现在又做了一定的改动,报了这么3个错误。 2、解决方法1 右键属性 属性页选择【C/C++】 【常规】 【SDL检查】 选择为否。 3、代码解决 既然已经明确提示需要换更安全的函数,那就按照要求来就好了。 改为: gethostbyaddr()改用getnameinfo 阅读全文