上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 17 下一页
2020年8月14日
《逆向工程核心原理》——TLS回调函数
摘要: pe中TLS(thread local storage)中函数的执行时机早于入口函数(entry point), 相关结构: // // Thread Local Storage // typedef VOID (NTAPI *PIMAGE_TLS_CALLBACK) ( PVOID DllHand 阅读全文
posted @ 2020-08-14 20:42 DirWangK 阅读(565) 评论(0) 推荐(0) 编辑
IDA报错fatal error before kernel init
摘要: 编写了一个IDA64插件,结果再打开IDA后报错fatal error before kernel init,然后闪退。 检查了一遍代码没发现有问题,后来发现是环境有一处配置错误, IDA64.exe插件环境配置: 1、调试器设置,用来调试插件。 2、头文件包含 3、预处理器 4、链接依赖库 5、 阅读全文
posted @ 2020-08-14 12:27 DirWangK 阅读(593) 评论(0) 推荐(0) 编辑
2020年8月13日
《逆向工程核心原理》——API HOOK
摘要: 编写dll处理hook逻辑,注入到目标进程,实现api hook。 Windows10 notepad,通过hook kernel32.dll.WriteFile,实现小写字母转大写保存到文件。 hook前kernel32.dll.WriteFile入口: kernel32.dll.WriteFil 阅读全文
posted @ 2020-08-13 18:45 DirWangK 阅读(521) 评论(0) 推荐(0) 编辑
2020年8月12日
《逆向工程核心原理》——IAThook
摘要: hook逻辑写入dll中,注入dll。 #include "pch.h" #include <tchar.h> #include "windows.h" //WINBASEAPI //BOOL //WINAPI //WriteFile( // _In_ HANDLE hFile, // _In_re 阅读全文
posted @ 2020-08-12 21:20 DirWangK 阅读(359) 评论(0) 推荐(0) 编辑
x64dbg 条件断点相关文档
摘要: 输入 字符格式 条件断点 Input When using x64dbg you can often use various things as input. Commands Commands have the following format: command arg1, arg2, argN 阅读全文
posted @ 2020-08-12 13:37 DirWangK 阅读(1415) 评论(0) 推荐(0) 编辑
2020年8月11日
《逆向工程核心原理》——通过调试方式hook Api
摘要: 1、附加目标进程, 2、CREATE_PROCESS_DEBUG_EVENT附加事件中将目标api处设置为0xcc(INT 3断点) 3、EXCEPTION_DEBUG_EVENT异常事件中,首先判断是否为EXCEPTION_BREAKPOINT 断点异常,然后GetThreadContext、Se 阅读全文
posted @ 2020-08-11 22:26 DirWangK 阅读(315) 评论(0) 推荐(0) 编辑
《逆向工程核心原理》——代码注入
摘要: 利用CreateRemoteThread 进程注入流程: OpenProcess This function returns a handle to an existing process object. HANDLE OpenProcess( DWORD fdwAccess, BOOL fInhe 阅读全文
posted @ 2020-08-11 17:10 DirWangK 阅读(567) 评论(0) 推荐(0) 编辑
2020年8月10日
《逆向工程核心原理》——DLL注入与卸载
摘要: 利用CreateRemoteThread #include <iostream> #include <tchar.h> #include <Windows.h> #include <tlhelp32.h> BOOL SetPrivilege(LPCTSTR lpszPrivilege, BOOL b 阅读全文
posted @ 2020-08-10 21:28 DirWangK 阅读(331) 评论(0) 推荐(0) 编辑
2020年8月9日
《逆向工程核心原理》Windows消息钩取
摘要: DLL注入——使用SetWindowsHookEx函数实现消息钩取 MSDN: SetWindowsHookEx Function The SetWindowsHookEx function installs an application-defined hook procedure into a 阅读全文
posted @ 2020-08-09 20:49 DirWangK 阅读(318) 评论(0) 推荐(0) 编辑
2020年8月3日
windows回收站无法设置
摘要: win+r运行 regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 修改NoRecycleFiles值为0,重启电脑 重启电脑后回收站可进行设置 阅读全文
posted @ 2020-08-03 18:36 DirWangK 阅读(315) 评论(0) 推荐(0) 编辑
2020年7月31日
windbg安装pykd记录
摘要: https://githomelab.ru/pykd/pykd 1、安装python (坑,分x86和x64,对应windbg版本) 2、安装pykd:'pip install pykd' 3、安装Windbg插件, 下载地址:https://githomelab.ru/pykd/pykd-ext/ 阅读全文
posted @ 2020-07-31 19:16 DirWangK 阅读(1376) 评论(0) 推荐(0) 编辑
2020年7月29日
博客园添加萝莉小人
摘要: 1、管理-->设置 2、申请js权限, (这是申请通过之后) 3、页面HTML代码 <script type="text/javascript" charset="utf-8" async="" src="https://cdn.jsdelivr.net/npm/live2d-widget@3.0. 阅读全文
posted @ 2020-07-29 19:14 DirWangK 阅读(987) 评论(0) 推荐(1) 编辑
ImportError: No module named site
摘要: cmd中执行python提示:ImportError: No module named site 运行python.exe Fatal Python error: initfsencoding: unable to load the file system codecModuleNotFoundEr 阅读全文
posted @ 2020-07-29 19:04 DirWangK 阅读(1426) 评论(0) 推荐(0) 编辑
2020年3月1日
通过CreateProcess函数启动iexplore,lpProcessInformation参数得到的pid无效
摘要: CreateProcess(TEXT("C:\\Program Files(x86)\\Internet Explorer\\iexplore.exe"), NULL, NULL, NULL, FALSE, 0, NULL, NULL, &startinfo, &proinfo); 得到一个无效的p 阅读全文
posted @ 2020-03-01 17:24 DirWangK 阅读(64) 评论(0) 推荐(0) 编辑
2020年2月22日
攻防世界 reverse Windows_Reverse2
摘要: Windows_Reverse2 2019_DDCTF 查壳: 寻找oep-->dump-->iat修复 便可成功脱壳 int __cdecl main(int argc, const char **argv, const char **envp) { char Dest; // [esp+8h] 阅读全文
posted @ 2020-02-22 21:41 DirWangK 阅读(1055) 评论(0) 推荐(0) 编辑
2020年2月16日
python 查看模块中的方法
摘要: way 1、help() way 2、dir() # dir() 函数不带参数时,返回当前范围内的变量、方法和定义的类型列表; way 3、 使用inspect模块, inspect.getmembers(object [,predicate ] ) 返回 按名称排序的对列表中的对象的所有成员。如果 阅读全文
posted @ 2020-02-16 11:56 DirWangK 阅读(1040) 评论(0) 推荐(0) 编辑
2020年2月14日
下载微软pdb符号文件
摘要: 使用symchk.exe 逐层下载c:\windows\system32下的pdb文件 symchk /r c:\windows\system32 /s SRV*D:\mypdb\*http://msdl.microsoft.com/download/symbols (存储路径) 需要kx上网。。。 阅读全文
posted @ 2020-02-14 22:31 DirWangK 阅读(3776) 评论(3) 推荐(0) 编辑
在线生成汇编代码
摘要: 效果图: 链接:https://godbolt.org/ 阅读全文
posted @ 2020-02-14 13:12 DirWangK 阅读(3074) 评论(0) 推荐(0) 编辑
IDAPython 教程6
摘要: Using IDAPython to Make Your Life Easier: Part 6 原文:https://unit42.paloaltonetworks.com/unit42-using-idapython-to-make-your-life-easier-part-6/ 在我们的ID 阅读全文
posted @ 2020-02-14 12:49 DirWangK 阅读(412) 评论(0) 推荐(0) 编辑
IDAPython 教程5
摘要: Using IDAPython to Make Your Life Easier: Part 5 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-5 我们将继续使用IDAPyth 阅读全文
posted @ 2020-02-14 12:48 DirWangK 阅读(293) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 17 下一页