2020年03月_Eugene800

12月 11月 09月 08月 06月 05月 04月 03月 02月 01月

转载 How To Setup A Wireless Access Point On Linux OS Using Hostapd

In this tutorial, i'll show you to setup a functional wireless access point (hotspot) on linux. We will host an access point and then configure some DHCP network paramters for settling in the traffic ...

2020-03-15 00:26:47 431

原创 UEFI ESRT表

Windows DevMgr中可以以更新驱动的方式更新ME/Bios/TPM模块。为了实现这个功能，离不开UEFI的ESRT表。ESRT的定义在MSDN上有详细描述，读者对ESRT表有基本概念后可以再看下ESRT表的实现。根据MSDN的定义,ESRT分两部分:EFI_SYSTEM_RESOURCE_TABLE:ESRT的描述符部分，用于描述EFI_SYSTEM_RESOURCE_ENT...

2020-03-11 14:57:36 2768

原创 Power IRPs处理注意点

<Programming the Microsoft Windows Driver Model>第8章8.1节提到处理Power Irp的注意点:"Power IRPs come to you in the context of a system thread that you must not block. There are several reasons why you ...

2020-03-08 23:23:26 373

转载 CWSP – 4 Way Handshake

In this post we will go through4-Way Handshakeprocess. This is described in Chapter 5 of CWSP Official Study Guide. Page 194 of this book shows the below RSN key hierarchy. Also watchthis CWNP vide...

2020-03-08 16:03:01 528

转载 CWSP -RSN Information Element

RSN-IE (Robust Security Network Information Element) is an optional field of variable length that can be found in 802.11 management frames.RSN element has an element ID of48& present in below di...

2020-03-08 15:42:02 730

转载 CWSP – EAP Basics

The Extensible Authentication Protocol (EAP) as defined inIETF RFC 2284provides support for many authentication methods.EAP was originally adopted for use with PPP, since been redefined inIETF RFC ...

2020-03-08 15:04:26 483

devcon参考文档

网上搜集的驱动预安装的文档

2016-08-07

finally分析

vc++6.0对windows SEH机制处理和实现

2015-08-12

产生chkesp的函数调用方式

产生__chkesp的函数调用方式.pdf

2015-07-04

VS2008 Debug与Release的本质区别

2015-06-29

Packing DLLs in your EXE

2015-06-29

延迟加载库 DelayLoadHook.zip

2015-06-29

延迟加载库 DelayLoadException.zip

2015-06-29

延迟加载库 DelayLoadDemo.zip

2015-06-29

C++标准程序库.pdf

侯捷著 C++标准程序库讲述stl容器库

2012-10-11

虚拟设备驱动程序开发起步与进阶

windows虚拟设备驱动程序开发起步与进阶

2012-10-11

tdi防火墙过滤驱动

开源个人防火墙源码学习驱动和防火墙的不错资料

2011-08-22

Exploit 编写系列教程第三篇_基于SEH的Exploit

2011-07-06

Windows设备驱动程序技术内幕.pdf

2011-04-16

tc参考手册

一本有关tc的参考手册

2008-07-09

vc6.0类库

vc6.0类库参考手册2

2008-07-08

vc6.0类库

vc6.0类库参考手册1

2008-07-08

Win7 Wininit.exe任意加载/执行(漏洞) 附件

Win7 Wininit.exe任意加载/执行(漏洞) 一文附件

2022-04-07

ntoskrnl.idb

ntoskrnl.idb源自ntoskrnl.sys，分析了部分电源管理相关的内核函数后续继续更新

2020-05-29

xp ntoskrnl.zip

windows xp ntoskrnl.sys/ntoskrnl.pdb/ntoskrnl.idb

2020-05-21

Windows 10 x64 hal.zip

Win 8.1/10 x64平台 S3 Resume任意执行漏洞附带zip 原文URL:https://mp.csdn.net/console/editor/html/105641988

2020-04-20

Kali Linux网盘链接

=kali合集。打包到网盘，只收3分，还算合理吧，嗯

2018-11-20

What-makes-it-page

What-makes-it-page资源分享

2018-11-20

加强版lib2sig批处理脚本批量对lib文件进行签名

改装后的lib2sig脚本，可以批量对lib文件进行签名，方便多了~！

2018-09-27

Wireshark系列之6 数据流追踪

Wireshark系列之6 数据流追踪一文用到的资源 wireshark包

2018-08-17

sqli-labs盲注脚本

sqli-labs盲注脚本 sqli-labs盲注脚本 sqli-labs盲注脚本

2018-06-24

windbg 调试器扩展

windbg 调试器扩展。扩展后可以给页面下调试断点！ windbg 调试器扩展。扩展后可以给页面下调试断点！

2018-06-21

load_file参考资料

load_file参考资料从exploit.db上找到的资料 load_file参考资料从exploit.db上找到的资料

2018-06-02

Anti-DBG.zip

PLIST_ENTRY GetPsActiveProcessHeadAddr() { PLIST_ENTRY PsActiveProcessHeadAddr = NULL; NTSTATUS status; PEPROCESS eProc = NULL; status = PsLookupProcessByProcessId((HANDLE)4, &eProc); if (!NT_SUCCESS(status)) return NULL; #ifdef WIN32_XP PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0x88))->Blink; #elif WIN32_7 PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0xb8))->Blink; #endif //PsActiveProcessHeadAddr = eProc->ActiveProcessLinks->Blink; ObDereferenceObject(eProc); return PsActiveProcessHeadAddr; }

2017-09-23

Anti-DbgV2.zip

DdgSsReserve句柄清零 PLIST_ENTRY GetPsActiveProcessHeadAddr() { PLIST_ENTRY PsActiveProcessHeadAddr = NULL; NTSTATUS status; PEPROCESS eProc = NULL; status = PsLookupProcessByProcessId((HANDLE)4, &eProc); if (!NT_SUCCESS(status)) return NULL; #ifdef WIN32_XP PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0x88))->Blink; #elif WIN32_7 PsActiveProcessHeadAddr = ((PLIST_ENTRY)(((char*)eProc) + 0xb8))->Blink; #endif //PsActiveProcessHeadAddr = eProc->ActiveProcessLinks->Blink; ObDereferenceObject(eProc); return PsActiveProcessHeadAddr; }

2017-09-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

lixiangminghate的专栏

转载 How To Setup A Wireless Access Point On Linux OS Using Hostapd

原创 UEFI ESRT表

原创 Power IRPs处理注意点

转载 CWSP – 4 Way Handshake

转载 CWSP -RSN Information Element

转载 CWSP – EAP Basics

devcon参考文档

finally分析

产生chkesp的函数调用方式

VS2008 Debug与Release的本质区别

Packing DLLs in your EXE

延迟加载库 DelayLoadHook.zip

延迟加载库 DelayLoadException.zip

延迟加载库 DelayLoadDemo.zip

C++标准程序库.pdf

虚拟设备驱动程序开发起步与进阶

tdi防火墙过滤驱动

Exploit 编写系列教程第三篇_基于SEH的Exploit

Windows设备驱动程序技术内幕.pdf

tc参考手册

vc6.0类库

vc6.0类库

Win7 Wininit.exe任意加载/执行(漏洞) 附件

ntoskrnl.idb

xp ntoskrnl.zip

Windows 10 x64 hal.zip

Kali Linux网盘链接

What-makes-it-page

加强版lib2sig批处理脚本批量对lib文件进行签名

Wireshark系列之6 数据流追踪

sqli-labs盲注脚本

windbg 调试器扩展

load_file参考资料

Anti-DBG.zip

Anti-DbgV2.zip

checked build acpi.sys

调试驱动程序安装错误

addfilter vc++

空空如也

转载 How To Setup A Wireless Access Point On Linux OS Using Hostapd

原创 UEFI ESRT表

原创 Power IRPs处理注意点

转载 CWSP – 4 Way Handshake

转载 CWSP -RSN Information Element

转载 CWSP – EAP Basics

devcon参考文档

finally分析

产生chkesp的函数调用方式

VS2008 Debug与Release的本质区别

Packing DLLs in your EXE

延迟加载库 DelayLoadHook.zip

延迟加载库 DelayLoadException.zip

延迟加载库 DelayLoadDemo.zip

C++标准程序库.pdf

虚拟设备驱动程序开发起步与进阶

tdi防火墙 过滤驱动

Exploit 编写系列教程第三篇_基于SEH的Exploit

Windows设备驱动程序技术内幕.pdf

tc参考手册

vc6.0类库

vc6.0类库

Win7 Wininit.exe任意加载/执行(漏洞) 附件

ntoskrnl.idb

xp ntoskrnl.zip

Windows 10 x64 hal.zip

Kali Linux网盘链接

What-makes-it-page

加强版lib2sig批处理脚本 批量对lib文件进行签名

Wireshark系列之6 数据流追踪

sqli-labs盲注脚本

windbg 调试器扩展

load_file参考资料

Anti-DBG.zip

Anti-DbgV2.zip

checked build acpi.sys

调试驱动程序安装错误

addfilter vc++

空空如也

tdi防火墙过滤驱动

加强版lib2sig批处理脚本批量对lib文件进行签名