上一页 1 2 3 4 5 6 下一页

2016年9月16日

Windbg+VirtualBox双机调试环境配置(XP/Win7/Win10)

摘要: 一、下载WDK10 https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit 安装Windows驱动程序工具包(WDK) 10 这里可以直接安装,也可以下载安装包,我选择下载,选择路径,下一步。 下载好之后我们 阅读全文

posted @ 2016-09-16 21:49 ciyze0101 阅读(5388) 评论(0) 推荐(0) 编辑

2016年9月1日

32位和64位系统内核函数调用从ZwProtectVirtualMemory到NtProtectVirtualMemory

摘要: 0x01 前言 我们知道R3层中,Zw系列函数和Nt系列函数函数是一样的,但是在内核Zw系列函数调用了Nt系列函数,但是为什么要在内核设置一个Zw系列函数而不是直接调用Nt函数呢?Zw系列函数又是怎么调用Nt系列函数的呢?我们利用IDA分析NtosKrnl.exe文件。 0x02 ZwProtect 阅读全文

posted @ 2016-09-01 01:42 ciyze0101 阅读(9875) 评论(0) 推荐(0) 编辑

2016年8月23日

JNI注册调用完整过程-安卓4.4

摘要: 在Android系统中,JNI方法是以C/C++语言来实现的,然后编译在一个so文件里面,以我之前的例子为例Android Studio使用JNI,调用之前要加载到当前应用程序的进程的地址空间中: static{ System.loadLibrary("JniTest"); } private na 阅读全文

posted @ 2016-08-23 17:04 ciyze0101 阅读(651) 评论(0) 推荐(0) 编辑

2016年8月21日

ELF文件解析器支持x86x64ELF文件

摘要: 此文为静态分析ELF文件结构,遍历其中Elf_Ehdr文件头信息,遍历Elf_Shdr节表头信息,并将所有节放置在左侧树控件上,遍历Elf_Phdr程序头也放置在左侧树控件上,并着重分析字符串表,重定位表,符号表。遍历表头的使用使用map将节表信息对应字符串存入,当点击树控件的时候取出显示在右侧。 阅读全文

posted @ 2016-08-21 10:45 ciyze0101 阅读(5531) 评论(1) 推荐(0) 编辑

2016年8月19日

Android下so注入和hook

摘要: 一、前言 总结一下这两天学习的Android注入so文件,通过遍历got表hook函数调用 1.注入so文件 2.so文件中遍历got表hook函数 二、注入so文件 1)注入进程 1.编程思路分为以下几个步骤 ①.每个进程都在/proc目录下,以进程id为文件夹名,所以可以通过/proc/<pid 阅读全文

posted @ 2016-08-19 12:16 ciyze0101 阅读(15519) 评论(3) 推荐(1) 编辑

2016年8月8日

IntegrityError错误

摘要: Python插入数据库提交失败,一直走IntegrityError错误,没打印错误信息(一定注意编码规范,记住打印错误信息),以为插不进去,弄了好久,最后打印了错误信息 (sqlite3.IntegrityError) samples.file_type may not be NULL [SQL: 阅读全文

posted @ 2016-08-08 10:49 ciyze0101 阅读(13844) 评论(0) 推荐(0) 编辑

2016年8月7日

Windows x64 栈帧结构

摘要: 0x01 前言 Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx、rdx、r8、r9传递,多余的参数从右向左依次使用堆栈传递。本次文章是对于Windows 64位下函数调用的分析,分析各种参数情况下调用者和被调用函数的栈结构。 0x02 4参数时函数调用流程 64位下函数 阅读全文

posted @ 2016-08-07 14:51 ciyze0101 阅读(7915) 评论(5) 推荐(6) 编辑

2016年8月6日

异常处理流程

摘要: 对于CPU级的异常,CPU会通过IDT表寻找异常的处理函数,也就是KiTrapXX例程,会调用CommonDispatchException准备参数,然后调用内核分发函数KiDispatchException进行异常分发。 下面的图是内核异常分发总管KiDispatchException处理的流程。 阅读全文

posted @ 2016-08-06 17:39 ciyze0101 阅读(5881) 评论(0) 推荐(0) 编辑

2016年5月19日

Android Studio使用JNI

摘要: 0x01 前言 本文讲述使用Android Studio通过静态注册、动态注册使用JNI的方法,以及加载第三方so文件的方法 0x02 Android Studio静态注册的方式使用JNI 1. 添加native接口 public class MainActivity extends Activit 阅读全文

posted @ 2016-05-19 00:33 ciyze0101 阅读(9977) 评论(3) 推荐(0) 编辑

2016年5月7日

Win7 x64下进程保护与文件保护(ObRegisterCallbacks)

摘要: 进程保护部分参考 http://bbs.pediy.com/showthread.php?t=168023 进程保护,在任务管理器不能结束进程 我们使用任务管理器结束进程 结果是不能关闭的 文件保护 阅读全文

posted @ 2016-05-07 12:49 ciyze0101 阅读(12529) 评论(0) 推荐(1) 编辑

上一页 1 2 3 4 5 6 下一页

导航