摘要: 逆向 | linux c父子进程通信模板 #include <stdio.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> #include <stdlib.h> #include <errno.h> int ma 阅读全文
posted @ 2024-11-07 17:31 Mz1 阅读(3) 评论(0) 推荐(0) 编辑
摘要: blockchain | web3.py交互模板 exp: from web3 import Web3 from web3.middleware import SignAndSendRawMiddlewareBuilder import json w3 = Web3(Web3.HTTPProvide 阅读全文
posted @ 2024-11-07 16:20 Mz1 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 逆向 | 双进程保护模板 继续补充书中的代码: #include <stdio.h> #include <Windows.h> #define _PEB void int FatherProcessMain(); int ChildProcessMain(); // 提前声明函数 int main( 阅读全文
posted @ 2024-10-27 22:18 Mz1 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 逆向 | shellcode注入模板 继续写书里的示例代码。顺便补一张原理图,画了我半天: #include <stdio.h> #include <windows.h> typedef int (WINAPI* PMESSAGEBOXA)(HWND hWnd,LPCSTR lpText,LPCST 阅读全文
posted @ 2024-10-18 16:11 Mz1 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 逆向 | 导入表注入代码示例 还是在编写书中的实验代码,冗余部分比较多可以优化,实验对象是32位pe文件。 // IID_Loader.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <stdio.h> #include <Windows.h> #i 阅读全文
posted @ 2024-07-17 10:45 Mz1 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 逆向 | PE 新增节 还是给自己的书写代码,这里顺便存一份: 操作的样本是32位的。 #include <stdio.h> #include <Windows.h> #include <string.h> VOID hex_print(UCHAR* p, DWORD size) { DWORD i 阅读全文
posted @ 2024-07-16 20:44 Mz1 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 逆向实战 | 手撕咚咚考勤定位打卡 傻逼软件,不说废话直接开始。 安卓定位归根道理如果要获取经纬度跑不出两个函数: 我干的事情很简单,直接一手硬编码写死(自己去地图软件找要定位的经纬度,经纬度都要改掉),并且从理论上说这个方法适用于大多数软件的定位功能: 正常获取: patch(double写IEE 阅读全文
posted @ 2024-07-15 15:04 Mz1 阅读(101) 评论(0) 推荐(0) 编辑
摘要: 逆向 | 检查系统强制签名检查是否开启 存一份代码: #include <stdio.h> #include <Windows.h> #include <winternl.h> //#include <Ntstatus.h> #pragma comment(lib,"ntdll.lib") int 阅读全文
posted @ 2024-07-06 21:13 Mz1 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 逆向 | 查窗口名代码 存一份,有时候窗口名FindWindow找不到可能是少了空格之类的 #include <iostream> #include <Windows.h> using namespace std; BOOL CALLBACK EnumChildProc( HWND hwnd, LP 阅读全文
posted @ 2024-07-06 16:00 Mz1 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 逆向 | Win7扫雷x64版本内存雷区读取 继续写书,这是我为书中实验编写的测试代码。 #include <windows.h> #include <stdio.h> #include <tlhelp32.h> #include <string.h> int main() { // 获取pid H 阅读全文
posted @ 2024-05-29 13:27 Mz1 阅读(47) 评论(0) 推荐(0) 编辑