摘要: 转载:http://www.voidcn.com/article/p-wulgeluy-bao.html 枚举与删除对象回调 对象回调存储在对应对象结构体里,简单来说,就是存储在 ObjectType. CallbackList 这 个双向链表里。但对象结构体在每个系统上都不一定相同。比如 WIN7 阅读全文
posted @ 2019-07-04 17:47 狂客 阅读(838) 评论(0) 推荐(0) 编辑
摘要: 转载:https://www.cnblogs.com/aliflycoris/p/5320649.html 一、前言 这个方法是通过网上的一些方式自己学习枚举PDB文件信息。 二、代码实现 首先枚举驱动文件,这里用psapi库 #include "psapi.h" #pragma comment(l 阅读全文
posted @ 2019-07-04 17:47 狂客 阅读(762) 评论(0) 推荐(0) 编辑
摘要: 转载: https://blog.xpnsec.com/anti-debug-openprocess/ 看雪翻译:https://bbs.pediy.com/thread-223857.htm 本周我有了休息时间,来回顾一下反调试技术。目前,Bug Bounty平台上有大量程序依赖于客户端应用,而且 阅读全文
posted @ 2019-07-04 17:45 狂客 阅读(2844) 评论(0) 推荐(3) 编辑
摘要: 转载:http://www.xitongzhijia.net/xtjc/20170127/91010.html 蓝屏,是电脑最常见的故障,一般出现蓝屏时都会显示详细的蓝屏错误信息,方便用户排查故障。最近却有Win10用户表示,电脑蓝屏后没有显示错误信息,不知道到底是什么蓝屏故障。其实,蓝屏没有显示错 阅读全文
posted @ 2019-07-04 17:39 狂客 阅读(850) 评论(0) 推荐(0) 编辑
摘要: 转载:https://www.cnblogs.com/aliflycoris/p/5468175.html 进程保护部分参考 http://bbs.pediy.com/showthread.php?t=168023 进程保护,在任务管理器不能结束进程 #ifndef CXX_PROTECTPROCE 阅读全文
posted @ 2019-07-04 17:37 狂客 阅读(2998) 评论(0) 推荐(0) 编辑
摘要: 转载:https://blog.csdn.net/wsygdxg1989/article/details/79169174 如果你关注搜索到这篇文章,那么我可以合理怀疑你被apt-get的几个卸载命令有点搞晕了。 apt-get的卸载相关的命令有remove/purge/autoremove/cle 阅读全文
posted @ 2019-07-04 17:36 狂客 阅读(15694) 评论(0) 推荐(1) 编辑
摘要: 转载:https://blog.csdn.net/enmotech/article/details/88809822 本文主要总结了慢查询优化的过程中常用的以及不合理的操作,适合有 MySQL 基础的开发人员。 索引相关 索引基数 基数是数据列所包含的不同值的数量,例如,某个数据列包含值 1、3、7 阅读全文
posted @ 2019-07-04 17:34 狂客 阅读(364) 评论(0) 推荐(0) 编辑
摘要: 转载:https://www.v2ex.com/t/425101 阅读全文
posted @ 2019-07-04 17:32 狂客 阅读(8606) 评论(0) 推荐(1) 编辑
摘要: 转载:https://blog.csdn.net/wzx19840423/article/details/79071928 启动php-fpm: /usr/local/php/sbin/php-fpm php 5.3.3 以后的php-fpm 不再支持 php-fpm 以前具有的 /usr/loca 阅读全文
posted @ 2019-07-04 17:31 狂客 阅读(13886) 评论(0) 推荐(0) 编辑
摘要: 转载:https://www.cnblogs.com/lanrenxinxin/p/4821152.html 在之前写注入都是32位exe文件注入32位dll到32位exe文件中,或者都是64位。但是之前看到关于32位进程注入64位进程的方法,将学习笔记记录下来。 之前的文章:注入小结 我们需要借助 阅读全文
posted @ 2019-07-04 17:29 狂客 阅读(1828) 评论(0) 推荐(1) 编辑
摘要: 转载:https://blog.csdn.net/zhuhuibeishadiao/article/details/51292608 需要注意的是:在R3使用ZwQueryObject很容易锁死,需要放到线程中,如果线程超过500ms就说明卡死了 就只能放弃这个句柄了 这个句柄外面是一个FileOb 阅读全文
posted @ 2019-07-04 17:28 狂客 阅读(1463) 评论(0) 推荐(0) 编辑
摘要: 转载:https://blez.wordpress.com/2012/09/17/enumerating-opened-handles-from-a-process/ 因为NtQueryInformation确实缺少文档或示例,因此我会在一两年前杀死这段消息。 以下代码显示特定进程的所有已打开句柄。 阅读全文
posted @ 2019-07-04 17:27 狂客 阅读(1307) 评论(0) 推荐(0) 编辑
摘要: 转载:https://blog.csdn.net/u012372584/article/details/78740365 1、 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTarge 阅读全文
posted @ 2019-07-04 17:25 狂客 阅读(836) 评论(0) 推荐(0) 编辑
摘要: 转载:https://bbs.pediy.com/thread-207683.htm 点击下面进入总目录: 64位Windows创建64位进程逆向分析(总目录) 在上一篇文章中,我们介绍了CreateProcess在3环的整个流程。在其中特别提到,当操作系统由3环切换到0环,是由NtCreateUs 阅读全文
posted @ 2019-07-04 17:24 狂客 阅读(1414) 评论(0) 推荐(0) 编辑
摘要: https://blog.csdn.net/SouthWind0/article/details/83111044 通过SOCKS代理渗透整个内网 1.背景 经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。 注意:本次环境在本 阅读全文
posted @ 2019-07-04 17:20 狂客 阅读(18256) 评论(1) 推荐(0) 编辑