摘要:
mainCRTStartup是程序的启动函数之一,用于执行一系列初始化和异常处理操作。它首先调用_security_init_cookie函数来执行安全存根校验,以防止返回地址被篡改。然后,它调用_scrt_common_main_seh函数来完成运行时环境的初始化、调用程序的入口函数和设置异常处理机制。其中,_scrt_common_main_seh函数负责初始化 C/C++ 运行时环境、调用程序的入口函数和处理异常。如果初始化失败,会执行错误处理。整个过程还涉及到获取启动锁和执行一些初始化和清理流程。 阅读全文
摘要:
由于IDA闭源,又加上其十分无效的官方文档(指和代码无异,代码也没有注释,文档也没有注释)。因此如果出现任何错误,都需要进行分析和查错,这一过程很麻烦。于是我在这里给出逆向IDA错误代码的方法。本文可以作为部分错误的索引,也可以作为逆向一个大型软件的初学者教程。 阅读全文
摘要:
本文主要介绍不同负载下,两种不同的编码方式的多线程运行速度,作为参考。其结论为:对于计算密集任务,请用C,对于Python的并发,请用concurrent。 阅读全文
摘要:
DASCTF 2023六月挑战赛|二进制专项的四道re题、一道pwn题的wp。 阅读全文
摘要:
本文对HITCTF2022的一道0解re题做了详细的解析,主要包括Win32病毒分析的一些技术,例如Win32反调试、子母进程、SEH定位、花指令等技术。 阅读全文
摘要:
Powershell是一个基于.NET(包括`.NET Core` (Powershell 6.0)、`.Net Framework`)的基于任务的自动化命令行。简单地说,他比cmd和VBSript相比而言提供了更多功能,并且**可以支持.NET代码**,这意味着可以在脚本解释器中直接嵌入大量复杂代码。本文从实用角度出发简要介绍了powershell的语法和内容,为计算机自动化提供了一定的教程。 阅读全文
摘要:
Hex-rays举办的插件大赛的转载自翻译版本 阅读全文
摘要:
Windows 7 体系结构通用 下载地址 https://next.itellyou.cn/Original/#cbp=Product?ID=6f677346-0a09-43fa-b60d-e878ed7625a0 magnet:?xt=urn:btih:F851A56B6C1720E01C2F3 阅读全文
摘要:
本文主要讲述如何快速将函数转为shellcode然后加密存储用于混淆反汇编器。该技巧广泛应用于恶意软件中,作为一次一密或者反分析的方法,在信息不足时可以有效掩盖可执行段,做到有效的反分析和免杀。 阅读全文
摘要:
偶尔会有失手的时候把诸如用户信息、accesskey啥的传到GitHub的代码页中。一次commit可能会导致自己的信息泄露。为了杜绝这种问题,可以使用BFG工具删除敏感文件。 阅读全文