摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 使用驱动来编写调用门 测试代码: #include "stdafx.h" #include <stdlib.h> __declspec(naked) void cal 阅读全文
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 常用汇编指令集合 1. gdtr 2. bt/btr/bts 3. cli/sti 1.gdtr 读取gdt表地址 其需要六个字节,但是前两个字节并没有用处。 汇编代 阅读全文
摘要:
远线程注入代码 1 #include <windows.h> 2 #include <iostream> 3 using namespace std; 4 5 DWORD threadInject(WCHAR* dllpath, DWORD pid) 6 { 7 int t = sizeof(dll 阅读全文
摘要:
一段构造SEH异常来调用恶意代码的片段分析 众所周知,FS三环下指向TEB,TEB+0x0处为_NT_TIB,其详细结构如下: nt!_TEB +0x000 NtTib : _NT_TIB +0x01c EnvironmentPointer : Ptr32 Void +0x020 ClientId 阅读全文