- 博客(4)
- 资源 (6)
- 收藏
- 关注
原创 系统断点在哪里&&如何断在TLS回调前
系统断点Windows当你调试一个程序时,系统给了我们一次机会在被调试前。 ntdll.dll-LdrpDoDebuggerBreak() 如图: 通过一个int3断点来实现应用程序启动前将控制权传递给调试器。该函数一般被映射在0x771E1CC8,如果不存在调试器或者,启动应用的调试器不理睬这个断点,该函数自己的异常处理程序。 有些壳程序的反调试也是采用类似的手法,一旦壳程序的异常处理
2016-05-25 23:33:20 2409 2
原创 反向探测>病毒虚拟机"特征"
之前有写过一篇反向探测>病毒虚拟机”特征”从机理上探索了病毒分析虚拟机可能的漏洞. 前段时间依据上文原理做了一项对公开提供服务的虚拟机进行了简单测试
2016-05-02 23:08:18 837
DesktopSerarch.rar
2017-04-25
Android签名三文件
2015-10-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人