摘要: mainCRTStartup是程序的启动函数之一,用于执行一系列初始化和异常处理操作。它首先调用_security_init_cookie函数来执行安全存根校验,以防止返回地址被篡改。然后,它调用_scrt_common_main_seh函数来完成运行时环境的初始化、调用程序的入口函数和设置异常处理机制。其中,_scrt_common_main_seh函数负责初始化 C/C++ 运行时环境、调用程序的入口函数和处理异常。如果初始化失败,会执行错误处理。整个过程还涉及到获取启动锁和执行一些初始化和清理流程。 阅读全文
posted @ 2023-07-04 22:38 二氢茉莉酮酸甲酯 阅读(737) 评论(1) 推荐(1) 编辑
摘要: 由于IDA闭源,又加上其十分无效的官方文档(指和代码无异,代码也没有注释,文档也没有注释)。因此如果出现任何错误,都需要进行分析和查错,这一过程很麻烦。于是我在这里给出逆向IDA错误代码的方法。本文可以作为部分错误的索引,也可以作为逆向一个大型软件的初学者教程。 阅读全文
posted @ 2023-07-03 21:58 二氢茉莉酮酸甲酯 阅读(203) 评论(0) 推荐(0) 编辑
摘要: 本文主要介绍不同负载下,两种不同的编码方式的多线程运行速度,作为参考。其结论为:对于计算密集任务,请用C,对于Python的并发,请用concurrent。 阅读全文
posted @ 2023-06-29 10:56 二氢茉莉酮酸甲酯 阅读(119) 评论(0) 推荐(0) 编辑
摘要: DASCTF 2023六月挑战赛|二进制专项的四道re题、一道pwn题的wp。 阅读全文
posted @ 2023-06-04 23:50 二氢茉莉酮酸甲酯 阅读(904) 评论(0) 推荐(0) 编辑
摘要: 本文对HITCTF2022的一道0解re题做了详细的解析,主要包括Win32病毒分析的一些技术,例如Win32反调试、子母进程、SEH定位、花指令等技术。 阅读全文
posted @ 2022-11-29 16:49 二氢茉莉酮酸甲酯 阅读(351) 评论(0) 推荐(0) 编辑
摘要: Powershell是一个基于.NET(包括`.NET Core` (Powershell 6.0)、`.Net Framework`)的基于任务的自动化命令行。简单地说,他比cmd和VBSript相比而言提供了更多功能,并且**可以支持.NET代码**,这意味着可以在脚本解释器中直接嵌入大量复杂代码。本文从实用角度出发简要介绍了powershell的语法和内容,为计算机自动化提供了一定的教程。 阅读全文
posted @ 2022-11-19 18:49 二氢茉莉酮酸甲酯 阅读(414) 评论(0) 推荐(0) 编辑
摘要: Hex-rays举办的插件大赛的转载自翻译版本 阅读全文
posted @ 2022-10-07 16:26 二氢茉莉酮酸甲酯 阅读(337) 评论(0) 推荐(1) 编辑
摘要: Windows 7 体系结构通用 下载地址 https://next.itellyou.cn/Original/#cbp=Product?ID=6f677346-0a09-43fa-b60d-e878ed7625a0 magnet:?xt=urn:btih:F851A56B6C1720E01C2F3 阅读全文
posted @ 2022-10-07 15:06 二氢茉莉酮酸甲酯 阅读(480) 评论(0) 推荐(0) 编辑
摘要: 本文主要讲述如何快速将函数转为shellcode然后加密存储用于混淆反汇编器。该技巧广泛应用于恶意软件中,作为一次一密或者反分析的方法,在信息不足时可以有效掩盖可执行段,做到有效的反分析和免杀。 阅读全文
posted @ 2022-10-04 20:53 二氢茉莉酮酸甲酯 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 偶尔会有失手的时候把诸如用户信息、accesskey啥的传到GitHub的代码页中。一次commit可能会导致自己的信息泄露。为了杜绝这种问题,可以使用BFG工具删除敏感文件。 阅读全文
posted @ 2022-09-13 21:35 二氢茉莉酮酸甲酯 阅读(167) 评论(0) 推荐(0) 编辑