摘要:
图形化界面配置IP,配置信息保存目录:/etc/NetworkManager/system-connections/有线连接 1 另一个IP配置文件:/etc/network/interfaces 阅读全文
摘要:
突然想试试win7驱动程序的开发,然后毫不犹豫的写了个HelloWorld程序,不清楚笔记本还是开发环境出现了什么毛病(可能只有我自己的开发环境出现了问题,搜索网上未找到有相同的问题),一个Hello World程序总是提示加载失败 开发环境:VS2017+WDK 10.0.17763.1(SDK也 阅读全文
摘要:
http://www.debuginfo.com/articles/debuginfomatch.html 阅读全文
摘要:
遇到的一个样本,exe格式,有导出表,导出了一个char类型的数组 样本有这样的操作: 在自身导出的那个数组中,存入了一个系统函数的字符串,例如:kernel32.VIrtualProtect 然后将自己的导出表的size改的非常大,改成了0x80000000,这样,在使用GetProcAddres 阅读全文
摘要:
1. fs:[38h]为KPCR结构中存储的IDT表的地址 2. 阅读全文
摘要:
背景:因为需要用已知的漏洞构造各种格式的样本,如使用CVE-2018-0798,但是插入公式对象之后,并不会自动去更新对象,导致漏洞需要手动干预才可以触发 记录一点代码,仅供参考 阅读全文
摘要:
https://www.mediafire.com/folder/023ca80guaxn6 转载的链接,如有违规,请删除 阅读全文
摘要:
vs打开工程后,出现 未能正确加载“VaCodeInspectionsPackage”包 错误,此错误是va插件导致的, 请检查va的安装目录中,vax.interop.dll文件是否存在,是否被杀软删除,如被删除,打开杀软还原此文件即可 vax.interop.dll文件目录: 阅读全文
摘要:
请尝试在StrongOD中取消 Skip Some Exception选项 阅读全文