- 博客(10)
- 资源 (29)
- 收藏
- 关注
转载 不注册直接使用COM组件的方法
不注册直接使用COM组件的方法 1. 定义导出函数指针 [cpp] view plain copy//定义函数指针 typedef HRESULT (_stdcall *Func) (REFCLSID , REFIID , LPVOID*); Func g_DllGetClassO
2016-09-29 16:19:48 2519 1
转载 函数ZwQuerySystemInformation小结
该函数存在于NTDLL.DLL动态链接库中。NTDLL.DLL负责ring3与ring0之间的通信。当使用子系统方式进行系统调用的时候,ntdll.dll和SSDT会配合使用。关于SSDT技术以后会讲解到。关于ZwQuerySystemInformation这个函数可以用来查询进程信息、内核信息、硬件信息(例如CPU数目)、句柄信息、时间信息等54个系统信息。该函数的原型是
2016-09-23 19:26:50 1143
转载 Windows x64汇编函数调用约定
最近在写一些字符串函数的优化,用到x64汇编,我也是第一次接触,故跟大家分享一下。 x86:又名 x32 ,表示 Intel x86 架构,即 Intel 的32位 80386 汇编指令集。x64:表示 AMD64 和 Intel 的 EM64T ,而不包括 IA64 。至于三者间的区别,可自行搜索。 x64 跟 x86 相比寄存器的变化,如图:
2016-09-22 10:36:04 3641 1
转载 学 Win32 汇编[28] - 跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等
转自:http://www.cnblogs.com/del/archive/2010/04/16/1713886.htmlhttp://pan.baidu.com/s/1gVTSi跳转指令分三类:一、无条件跳转:JMP ;无条件跳转二、根据CX、ECX寄存器的值跳转:JCXZ ;CX 为 0 则跳转JECXZ;ECX 为 0 则跳转
2016-09-19 19:36:53 1434
转载 ring3-NtMapViewOfSection注入
新的注入方式:利用一个未公开函数NtMapViewOfSection在远程进程地址空间写入代码,并且用一种新的技术在远程进程中执行它,这种技术完全工作在用户模式下,并且不需要特殊的条件比如像管理员权限或者之类的要求[cpp] view plain copy#define _WIN32_WINNT 0x0400 #include
2016-09-19 14:17:47 1286
转载 【系统信息获取】1,获取系统版本
目录(?)[-]1涉及API2使用1,涉及APIGetVersionEx函数原型:[cpp] view plaincopyBOOL GetVersionEx(POSVERSIONINFO pVersionInformation); 结构OSVERSIONINFOEX定义如下:
2016-09-18 14:55:02 478
转载 【系统信息获取】2,获取操作系统位数
目录(?)[-]1涉及API2使用1,涉及APIGetNativeSystemInfo 原型:[cpp] view plain copy void WINAPI GetNativeSystemInfo( _Out_ LPSYSTEM_INFO lpSystemInfo );
2016-09-18 14:54:12 702
转载 详解Windows Shim的攻防利用
*本文原创作者:nickchang,本文属FreeBuf原创奖励计划,未经许可禁止转载背景二十多年来,操作系统的发展突飞猛进,windows也走过了各种版本。微软每次都在新版本中加入很多的改进,比如完善某些API,引入新的安全机制(UAC,ASLR,…),调整系统目录结构(Application Data目录 从win98的%windir%\Application Data
2016-09-14 10:00:46 2434
转载 走近微软安全技术Shim
Shim是微软系统中一个小型函数库,用于透明地拦截API调用,修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题,但Shim也可用于其他方面。例如上周微软紧急推出针对“微软Office Powerpoint 0day漏洞(CVE-2014-6352)”的Fix It,其中就采用了Shim技术,用于修复存在安全缺陷的函数
2016-09-14 09:46:34 469
转载 PsSetLoadImageNotifyRoutine回调函数中使用NtProtectVirtualMemory卡死原因
dll加载的回调应该是在MiMapViewOfSection->MiMapViewOfImageSection里吧,首先在前者调用后者前 会KeAcquireGuardedMutex (&((PROCESS)->AddressCreationLock));来进行同步NtProtectVirtualMemory->MiProtectVirtualMemory也会使用宏LOCK_ADDRESS_SPA
2016-09-12 09:58:30 3178
winhex编辑器
2014-03-29
w32dsm静态反汇编工具
2014-03-29
OllyDBG_1.10
2014-03-29
PEiD 0.94版本
2014-03-29
漫谈兼容内核
2013-05-02
bochs 2.6 source code
2012-09-27
Import REConstructor V1.4和V1.6两个版本
2009-02-01
万能图标提取器 V1.0(100%不变色)
2009-02-01
win2000API学习资料
2009-02-01
Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀
2009-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人