PE文件结构
摘要:
导入表 typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; // 0 for terminating null import descriptor DWORD OriginalFirstThunk; //
std::function逆向还原
摘要:
std::function的内存结构 本文案例地址:https://wwmf.lanzout.com/b029diasb 密码:areg std::function为lamda函数时 本文的代码都是32位为例 vftable 首先我们可以从Func_impl_no_alloc_V_lambda得知这
c++ 64位异常还原
摘要:
前面可能看一下c++ 32位异常还原比较好 本文中的例子下载地址 https://wwmf.lanzout.com/i8SIl18zs8ne 密码:20w5 确定try的位置 图1 main函数 看到main函数里面有抛出异常代码,所以猜测main函数中有异常处理,我们对main函数进行引用查找 R
使用js hook获取netflix元数据
摘要:
背景 netflix获取视频元数据使用的一个get请求 https://www.netflix.com/nq/website/memberapi/v033d5825/metadata?movieid=<id>&imageFormat=jpg&withSize=true&materialize=tru
c++ 32位异常还原
摘要:
本文中的例子下载地址 https://wwmf.lanzout.com/ij4zq18au9yd 密码:2vts 确定try的位置 首先确定try的位置 上面明显是一个SEH结构,在c++异常中,state固定在var_4的位置上,这里state初始化位-1,我们将var_4改名为state 上图为
electron 注入hook代码
摘要:
主要使用了BrowserWindow的webContents对象,它提供了在主进程中对渲染进程进行操作的接口 ~~~js mainWindow.webContents.on("did-finish-load", function() { //... //这里放注入代码逻辑 //... }); ~~~
cmake+vcpkg 实在是泰裤辣
摘要:
使用导出方式 使用vcpkg 项目集成vcpkg vcpkg执行 D:\Downloads\tset> vcpkg integrate install Applied user-wide integration for this vcpkg root. CMake projects should u
配置vt调试器插件HyperHide
摘要:
### 材料与基础 - 操作系统 win7 - win10 (x64) - 虚拟机 VMware Workstation(推荐) - 处理器 支持 VT-x 和 EPT 的英特尔处理器 ### 配置虚拟机 一定要开启处理器虚拟化 intel vt-x或者amd-v这两个才能保证hyperhide的两
通过IDA分析智能指针源码
摘要:
首先我们看一看智能指针的内存结构 ### `std::shard_ptr` ```c++ std::shard_ptr{ T * ptr; std::_Ref_count * Rep; } ``` **`ptr`** 对象的指针 **`Rep`** 引用计数对象的指针 ```c++ std::_Re
Kali Linux 配置系统代理
摘要:
### 打开redsocks配置文件 ~~~ vim /etc/redsocks.conf ~~~ ### 修改配置文件 ~~~ redsocks { /* `local_ip' defaults to 127.0.0.1 for security reasons, * use 0.0.0.0 if
