2018年02月_Eugene800

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创关于Release版除法反汇编的小结

引子: 诸如a/b(a是变量，b是常量)这种带常量的除法，可以被(数学上的)等价变换为[a/(2^n)]*[(2^n)/b]的形式。由于b和n是常量，因此在编译期间，编译器会将(2^n)/b转换成新的常量b'，上式变为(a*b')/(2^n)。将原本除法表达式转换为乘法和移位运算符（PS:除以2^n可以被编译成右移n位）。编译器为什么要做这样的转化？据说，执行转化后的表达式需要3个机器周期，...

2018-02-28 23:56:10 649

转载代码逆向(八)——除法与取模运算的识别与优化原理

转自:http://blog.csdn.net/yangbostar/article/details/58682791.9.1、除法与倒数相乘何为倒数相乘？很简单，编译器世界中倒数相乘的中心思想其实就是用乘法来代替除法运算。它的原理很简单，就是将被除数乘以除数的倒数，其公式为x/y = x*(1/y)，我们拿10/2作为例子，我可以得出以下推论：由公式x/y = x*(1/y) 可得 1...

2018-02-25 14:44:15 1536

转载 C++中的函数名称粉碎机制和它的逆向应用

转自:C++中的函数名称粉碎机制和它的逆向应用1.名称粉碎机制的由来在C语言的语法中，函数名称是一个函数的唯一标识，如果一个文件内含有两个名称相同的函数，编译器就会报“函数已有主体”的错误；在多个文件链接时，如果发现有两个名称相同的函数，链接器就会报“符号重定义”的错误。具有多态特性的C++支持函数的重载，函数不再以函数名称作为唯一标识。只要满足构成重载的条件，两个（或多个）功能不同的函数可以有相...

2018-02-20 21:39:59 1050

原创 Wdf框架之WdfObject状态机(2) 一文再补充

万万没想到<Wdf框架之WdfObject状态机(2) >的内容如此之多，2篇博客的篇幅还不够承载，需要第三篇来完成最后一击。本文将进入FxObject::DeleteWorkerAndUnlock的else分支，分析DrvDestroyCallback/DrvCleanupCallback的调用时机。进入else分支后，首先遇到的函数是FxObject::Dispos...

2018-02-17 23:12:34 366

原创 Wdf框架之WdfObject状态机(2) 一文补充

本文是前一篇文章<Wdf框架之WdfObject状态机(2)>的补充。MS设计如此复杂的状态机的目的，是在状态发生改变时调用适当的回调函数，如：EvtCleanupCallback/EvtDestroyCallback，可是前一篇文章舍本逐末的关注了FxObject状态的变化，而忽略了这些回调函数的调用时机，遗漏部分就在此文中补充。源码也有所改动，先贴于此:typedef struct...

2018-02-17 17:07:55 606

原创 Wdf框架之WdfObject状态机(2)

前一篇博文<Wdf框架之WdfObject状态机(1)>提到调用WdfObjectCreate使框架对象被纳入对象状态机的管理之下。本篇我们看下框架对象的销毁过程，即如何结束它的生命周期，进而退出状态机。由于对象的销毁往往会引发着子对象的销毁，整个过程跟迷宫一样复杂，所以我们先在迷宫外了解一下穿越迷宫的捷径，暂时不深入探索----即假设程序中只创建一个Wdf驱动对象（空驱动，没...

2018-02-02 16:39:23 440

线程局部存储TLS

windows线程局部存储TLS原理与解释

2015-07-06

越过 __chkesp 检测的缓冲区溢出

2015-07-04

产生chkesp的函数调用方式

产生__chkesp的函数调用方式.pdf

2015-07-04

VS2008 Debug与Release的本质区别

2015-06-29

Packing DLLs in your EXE

2015-06-29

延迟加载库 DelayLoadHook.zip

2015-06-29

延迟加载库 DelayLoadException.zip

2015-06-29

延迟加载库 DelayLoadDemo.zip

2015-06-29

C++标准程序库.pdf

侯捷著 C++标准程序库讲述stl容器库

2012-10-11

虚拟设备驱动程序开发起步与进阶

windows虚拟设备驱动程序开发起步与进阶

2012-10-11

tdi防火墙过滤驱动

开源个人防火墙源码学习驱动和防火墙的不错资料

2011-08-22

Exploit 编写系列教程第四篇_编写Metasploit exploit.pdf

2011-07-06

Exploit 编写系列教程第三篇_基于SEH的Exploit

2011-07-06

Exploit编写系列教程第二篇-跳至shellcod

Exploit编写系列教程第二篇-跳至shellcod.pdf

2011-07-06

Exploit 编写系列教程第一篇

Exploit 编写系列教程第一篇.pdf

2011-07-06

windows driver foundation

微软出版社出版，介绍wdf驱动开发模型。应该是好书

2011-07-06

Windows设备驱动程序技术内幕.pdf

2011-04-16

tc参考手册

一本有关tc的参考手册

2008-07-09

vc6.0类库

vc6.0类库参考手册2

2008-07-08

vc6.0类库

vc6.0类库参考手册1

2008-07-08

Win7 Wininit.exe任意加载/执行(漏洞) 附件

Win7 Wininit.exe任意加载/执行(漏洞) 一文附件

2022-04-07

ntoskrnl.idb

ntoskrnl.idb源自ntoskrnl.sys，分析了部分电源管理相关的内核函数后续继续更新

2020-05-29

xp ntoskrnl.zip

windows xp ntoskrnl.sys/ntoskrnl.pdb/ntoskrnl.idb

2020-05-21

Windows 10 x64 hal.zip

Win 8.1/10 x64平台 S3 Resume任意执行漏洞附带zip 原文URL:https://mp.csdn.net/console/editor/html/105641988

2020-04-20

hawkes_intel_microcode.pdf

Introduction All modern CPU vendors have a history of design and implementation defects, ranging from relatively benign stability issues to potential security vulnerabilities. The latest CPU errata release for second generation Intel Core processors describes a total of 120 "erratums", or hardware bugs. Although most of these errata bugs are listed as "No Fix", Intel has supported the ability to apply stability and security updates to the CPU in the form of microcode updates for well over a decade*. Unfortunately, the microcode update format is undocumented. Researchers are currently prevented from gaining any sort of detailed understanding of the microcode format, which means that it is impossible to study the updates to clearly establish whether any security issues are being fixed by microcode patches. The following document is a summary of notes I gathered while investigating the Intel microcode update mechanism. * The earliest Intel microcode release appears to be from January 29, 2000. Since that date, a further 29 distinct microcode DAT files have been released.

2019-12-08

Kali Linux网盘链接

=kali合集。打包到网盘，只收3分，还算合理吧，嗯

2018-11-20

What-makes-it-page

What-makes-it-page资源分享

2018-11-20

加强版lib2sig批处理脚本批量对lib文件进行签名

改装后的lib2sig脚本，可以批量对lib文件进行签名，方便多了~！

2018-09-27

Wireshark系列之6 数据流追踪

Wireshark系列之6 数据流追踪一文用到的资源 wireshark包

2018-08-17

sqli-labs盲注脚本

sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本

2018-06-24

windbg 调试器扩展

windbg 调试器扩展。扩展后可以给页面下调试断点！ windbg 调试器扩展。扩展后可以给页面下调试断点！

2018-06-21

load_file参考资料

load_file参考资料从exploit.db上找到的资料 load_file参考资料从exploit.db上找到的资料

2018-06-02

Anti-DBG.zip

PLIST_ENTRY GetPsActiveProcessHeadAddr() { PLIST_ENTRY PsActiveProcessHeadAddr = NULL; NTSTATUS status; PEPROCESS eProc = NULL; status = PsLookupProcessByProcessId((HANDLE)4, &eProc); if (!NT_SUCCESS(status)) return NULL; #ifdef WIN32_XP PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0x88))->Blink; #elif WIN32_7 PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0xb8))->Blink; #endif //PsActiveProcessHeadAddr = eProc->ActiveProcessLinks->Blink; ObDereferenceObject(eProc); return PsActiveProcessHeadAddr; }

2017-09-23

Anti-DbgV2.zip

DdgSsReserve句柄清零 PLIST_ENTRY GetPsActiveProcessHeadAddr() { PLIST_ENTRY PsActiveProcessHeadAddr = NULL; NTSTATUS status; PEPROCESS eProc = NULL; status = PsLookupProcessByProcessId((HANDLE)4, &eProc); if (!NT_SUCCESS(status)) return NULL; #ifdef WIN32_XP PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0x88))->Blink; #elif WIN32_7 PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0xb8))->Blink; #endif //PsActiveProcessHeadAddr = eProc->ActiveProcessLinks->Blink; ObDereferenceObject(eProc); return PsActiveProcessHeadAddr; }

2017-09-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

原创 关于Release版除法反汇编的小结

转载 代码逆向(八)——除法与取模运算的识别与优化原理

转载 C++中的函数名称粉碎机制和它的逆向应用

原创 Wdf框架之WdfObject状态机(2) 一文再补充

原创 Wdf框架之WdfObject状态机(2) 一文补充

原创 Wdf框架之WdfObject状态机(2)

线程局部存储TLS

越过 __chkesp 检测的缓冲区溢出

产生chkesp的函数调用方式

VS2008 Debug与Release的本质区别

Packing DLLs in your EXE

延迟加载库 DelayLoadHook.zip

延迟加载库 DelayLoadException.zip

延迟加载库 DelayLoadDemo.zip

C++标准程序库.pdf

虚拟设备驱动程序开发起步与进阶

tdi防火墙 过滤驱动

Exploit 编写系列教程第四篇_编写Metasploit exploit.pdf

Exploit 编写系列教程第三篇_基于SEH的Exploit

Exploit编写系列教程第二篇-跳至shellcod

Exploit 编写系列教程第一篇

windows driver foundation

Windows设备驱动程序技术内幕.pdf

tc参考手册

vc6.0类库

vc6.0类库

Win7 Wininit.exe任意加载/执行(漏洞) 附件

ntoskrnl.idb

xp ntoskrnl.zip

Windows 10 x64 hal.zip

hawkes_intel_microcode.pdf

Kali Linux网盘链接

What-makes-it-page

加强版lib2sig批处理脚本 批量对lib文件进行签名

Wireshark系列之6 数据流追踪

sqli-labs盲注脚本

windbg 调试器扩展

load_file参考资料

Anti-DBG.zip

Anti-DbgV2.zip

checked build acpi.sys

调试驱动程序安装错误

addfilter vc++

devcon参考文档

finally分析

空空如也

原创关于Release版除法反汇编的小结

转载代码逆向(八)——除法与取模运算的识别与优化原理

tdi防火墙过滤驱动

加强版lib2sig批处理脚本批量对lib文件进行签名