DirWangK

摘要： C:\xxxx\app-release\res\layout-v26\xxxx.xml:5: error: No resource identifier found for attribute 'xxxxxx' in package 'android' W: 解决方案： apktool empty- 阅读全文

摘要： pe中TLS(thread local storage)中函数的执行时机早于入口函数(entry point)， 相关结构： // // Thread Local Storage // typedef VOID (NTAPI *PIMAGE_TLS_CALLBACK) ( PVOID DllHand 阅读全文

摘要： 编写了一个IDA64插件，结果再打开IDA后报错fatal error before kernel init，然后闪退。 检查了一遍代码没发现有问题，后来发现是环境有一处配置错误， IDA64.exe插件环境配置： 1、调试器设置，用来调试插件。 2、头文件包含 3、预处理器 4、链接依赖库 5、 阅读全文

摘要： 编写dll处理hook逻辑，注入到目标进程，实现api hook。 Windows10 notepad，通过hook kernel32.dll.WriteFile，实现小写字母转大写保存到文件。 hook前kernel32.dll.WriteFile入口： kernel32.dll.WriteFil 阅读全文

摘要： hook逻辑写入dll中，注入dll。 #include "pch.h" #include <tchar.h> #include "windows.h" //WINBASEAPI //BOOL //WINAPI //WriteFile( // _In_ HANDLE hFile, // _In_re 阅读全文

摘要： 输入 字符格式 条件断点 Input When using x64dbg you can often use various things as input. Commands Commands have the following format: command arg1, arg2, argN 阅读全文

摘要： 1、附加目标进程， 2、CREATE_PROCESS_DEBUG_EVENT附加事件中将目标api处设置为0xcc（INT 3断点） 3、EXCEPTION_DEBUG_EVENT异常事件中，首先判断是否为EXCEPTION_BREAKPOINT 断点异常，然后GetThreadContext、Se 阅读全文

摘要： 利用CreateRemoteThread 进程注入流程： OpenProcess This function returns a handle to an existing process object. HANDLE OpenProcess( DWORD fdwAccess, BOOL fInhe 阅读全文

摘要： 利用CreateRemoteThread #include <iostream> #include <tchar.h> #include <Windows.h> #include <tlhelp32.h> BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL b 阅读全文

摘要： DLL注入——使用SetWindowsHookEx函数实现消息钩取 MSDN： SetWindowsHookEx Function The SetWindowsHookEx function installs an application-defined hook procedure into a 阅读全文

摘要： win+r运行 regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 修改NoRecycleFiles值为0，重启电脑 重启电脑后回收站可进行设置 阅读全文

摘要： https://githomelab.ru/pykd/pykd 1、安装python （坑，分x86和x64,对应windbg版本） 2、安装pykd：'pip install pykd' 3、安装Windbg插件， 下载地址：https://githomelab.ru/pykd/pykd-ext/ 阅读全文

摘要： 1、管理-->设置 2、申请js权限， （这是申请通过之后） 3、页面HTML代码 <script type="text/javascript" charset="utf-8" async="" src="https://cdn.jsdelivr.net/npm/live2d-widget@3.0. 阅读全文

摘要： cmd中执行python提示：ImportError: No module named site 运行python.exe Fatal Python error: initfsencoding: unable to load the file system codecModuleNotFoundEr 阅读全文

摘要： CreateProcess(TEXT("C:\\Program Files(x86)\\Internet Explorer\\iexplore.exe"), NULL, NULL, NULL, FALSE, 0, NULL, NULL, &startinfo, &proinfo); 得到一个无效的p 阅读全文

摘要： Windows_Reverse2 2019_DDCTF 查壳： 寻找oep-->dump-->iat修复 便可成功脱壳 int __cdecl main(int argc, const char **argv, const char **envp) { char Dest; // [esp+8h] 阅读全文

摘要： way 1、help() way 2、dir() # dir() 函数不带参数时，返回当前范围内的变量、方法和定义的类型列表； way 3、 使用inspect模块， inspect.getmembers（object [，predicate ] ） 返回 按名称排序的对列表中的对象的所有成员。如果 阅读全文

摘要： 使用symchk.exe 逐层下载c:\windows\system32下的pdb文件 symchk /r c:\windows\system32 /s SRV*D:\mypdb\*http://msdl.microsoft.com/download/symbols （存储路径） 需要kx上网。。。 阅读全文

摘要： 效果图： 链接：https://godbolt.org/ 阅读全文

摘要： Using IDAPython to Make Your Life Easier: Part 6 原文：https://unit42.paloaltonetworks.com/unit42-using-idapython-to-make-your-life-easier-part-6/ 在我们的ID 阅读全文