DirWangK

摘要： 与静态库lib 的运行时不匹配（/MT /MD） 一般后面会报错error LNK2005 重复定义错误 在 项目——属性——配置属性——C/C++——代码生成 阅读全文

摘要： optimize pragma | Microsoft Docs #pragma optimize( " [ optimization-list ] ", { on | off } ) #pragma optimize 必须出现在函数之外。#pragma optimize后定义的第一个函数生效。on 阅读全文

摘要： /D (Preprocessor Definitions) /D[ ]name[= | # [{ string | number }] ]/D[ ]"name[= | # [{ string | number }] ]" ex: /D DEBUG /D DEBUG=1 /D "DEBUG=1" 阅读全文

摘要： [\u4E00-\u9FA5]+ 阅读全文

摘要： get kernel32 addr and get func #include <winternl.h> typedef struct _MY_PEB_LDR_DATA { ULONG Length; BOOL Initialized; PVOID SsHandle; LIST_ENTRY InLo 阅读全文

摘要： Thread Local Storage 关联问题：Debug下tls回调正常，release下却没有执行、Thread Local Storage Exception Handler error 链接：c++ - Exception Handler error code in Thread Loc 阅读全文

摘要： LNK2026 SAFESEH 映像是不安全的 - DirWangK - 博客园 (cnblogs.com) Error LNK2026 module unsafe for SAFESEH image. Error LNK1281 Unable to generate SAFESEH image. 阅读全文

摘要： Get-ChildItem "C:\Windows\System32\*.exe" | Select-String -pattern "<autoElevate>true</autoElevate>" bthudtask.exe:81: <autoElevate>true</autoElevate> 阅读全文

摘要： 查壳：UPX(-)[modified] 脱壳 入口点，经典pushad指令，可以根据esp定律跟oep，这里直接搜索popad指令 ctrl+f --popad，搜到2条 第一条popad下断，f9运行 跳过循环，jmp处下断，f9运行 f7步进来到OEP 使用scylla插件dump 发现一条无效 阅读全文

摘要： 1.查壳 2.find OEP 3.dump 4.fix die查壳： x32dbg调试脱壳,找OEP： 入口点： mov eax,idaprohelper.44B51C push eax push dword ptr fs:[0] mov dword ptr fs:[0],esp xor eax, 阅读全文

摘要： main 1do_401840 1.1CreateThread 1.1.1WriteShellcodeToPipe_401648 1.2RecvShellcode_4017E2 1.2.1ReadPipeContent_401732 1.2.2DecryptoAndRunShellcode_4015 阅读全文

摘要： 参考链接：https://blog.csdn.net/qq_34905587/article/details/115264740 python脚本插件：https://github.com/polymorf/findcrypt-yara 报错yara.libyara_wrapper.YaraSynt 阅读全文

摘要： idapyswitch参数： 指定python.dll所在路径： idapyswitch.exe --force-path .\python3.dll 修改的注册表位置： 计算机\HKEY_CURRENT_USER\Software\Hex-Rays\IDA 阅读全文

摘要： 修改注册表 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\Setup 重启安装程序，安装位置已修改 阅读全文

摘要： shellcode中常用的ror13hash算法，常见hash： def ror13(target): # return ((target << 0x13) & 0xfff80000) | ((target >> 0xd) & 0x07ffff) return ((target << 0x13) & 阅读全文

摘要： typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; IMAGE_DIRECTORY_ENTRY_SECURIT 阅读全文

摘要： https://www.gitmemory.com/issue/karakun/OpenWebStart/384/769858773 Meanwhile I followed another hint and tried adding the add-exports/add-opens to the 阅读全文

摘要： 阅读全文

摘要： openssl: http://slproweb.com/products/Win32OpenSSL.html 旧版代码 HMAC_CTX hctx; HMAC_CTX_init(&hctx); HMAC_Init_ex(&hctx, mac_key, sizeof(mac_key), EVP_sh 阅读全文

摘要： powershell管理员打开 Get-ChildItem -Path "C:\Windows\servicing\Packages\*" | Where-Object{($_.Name -like "Microsoft-Windows-GroupPolicy-ClientExtensions-Pa 阅读全文