摘要: 图形化界面配置IP,配置信息保存目录:/etc/NetworkManager/system-connections/有线连接 1 另一个IP配置文件:/etc/network/interfaces 阅读全文
posted @ 2021-02-04 09:55 五仁月饼 阅读(369) 评论(0) 推荐(0) 编辑
摘要: 突然想试试win7驱动程序的开发,然后毫不犹豫的写了个HelloWorld程序,不清楚笔记本还是开发环境出现了什么毛病(可能只有我自己的开发环境出现了问题,搜索网上未找到有相同的问题),一个Hello World程序总是提示加载失败 开发环境:VS2017+WDK 10.0.17763.1(SDK也 阅读全文
posted @ 2021-01-02 21:21 五仁月饼 阅读(438) 评论(0) 推荐(0) 编辑
摘要: http://www.debuginfo.com/articles/debuginfomatch.html 阅读全文
posted @ 2020-12-22 18:07 五仁月饼 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 遇到的一个样本,exe格式,有导出表,导出了一个char类型的数组 样本有这样的操作: 在自身导出的那个数组中,存入了一个系统函数的字符串,例如:kernel32.VIrtualProtect 然后将自己的导出表的size改的非常大,改成了0x80000000,这样,在使用GetProcAddres 阅读全文
posted @ 2020-12-19 23:20 五仁月饼 阅读(214) 评论(0) 推荐(0) 编辑
摘要: 1. fs:[38h]为KPCR结构中存储的IDT表的地址 2. 阅读全文
posted @ 2020-12-15 14:46 五仁月饼 阅读(153) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2020-11-25 10:31 五仁月饼 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 背景:因为需要用已知的漏洞构造各种格式的样本,如使用CVE-2018-0798,但是插入公式对象之后,并不会自动去更新对象,导致漏洞需要手动干预才可以触发 记录一点代码,仅供参考 阅读全文
posted @ 2020-09-28 11:06 五仁月饼 阅读(209) 评论(0) 推荐(0) 编辑
摘要: https://www.mediafire.com/folder/023ca80guaxn6 转载的链接,如有违规,请删除 阅读全文
posted @ 2020-09-21 09:48 五仁月饼 阅读(1643) 评论(0) 推荐(0) 编辑
摘要: vs打开工程后,出现 未能正确加载“VaCodeInspectionsPackage”包 错误,此错误是va插件导致的, 请检查va的安装目录中,vax.interop.dll文件是否存在,是否被杀软删除,如被删除,打开杀软还原此文件即可 vax.interop.dll文件目录: 阅读全文
posted @ 2020-06-22 21:46 五仁月饼 阅读(1349) 评论(0) 推荐(0) 编辑
摘要: 请尝试在StrongOD中取消 Skip Some Exception选项 阅读全文
posted @ 2020-03-31 10:49 五仁月饼 阅读(222) 评论(0) 推荐(0) 编辑