摘要: BitMap大小探索笔记 在分析CVE-2020-1054漏洞时,在占位过程中用到过CreateCompatibleBitmap函数,目标是构造一个0x70000大小的bitmap对象。 分析文章如下 https://bbs.pediy.com/thread-260884.htm 下面是Create 阅读全文
posted @ 2020-08-07 11:31 hongyeHK 阅读(784) 评论(0) 推荐(0) 编辑
摘要: [TOC] PowerShell脚本之Invoke Expression Hook 开发环境 vs2013,WDK8.1,dnspy Hook的起因 最近在分析一个APT组织样本的时候,发现了一件有意思的事情,该样本进行了80多层混淆,可能还要多,没有查。 原始文件第一层powershell脚本代码 阅读全文
posted @ 2019-10-17 11:13 hongyeHK 阅读(1393) 评论(0) 推荐(0) 编辑