- 博客(5)
- 收藏
- 关注
RSS订阅原创 如何开发一个C++高性能项目
高性能C++日志库:gabime/spdlog: Fast C++ logging library. (github.com)c++代码测试框架:google/googletest: GoogleTest - Google Testing and Mocking Framework (github.com)c++结构化数据序列化方法:protocolbuffers/protobuf: Protocol Buffers - Google's data interchange format (github.co
2023-03-17 09:06:41
151
原创 160个Crackme -030解析
目录1.开战前,了解pe信息2.准备开战,小型探测骚扰3.实战,开始干架4.找到敌人弱点,研究对战方针5.总结对战经验1.开战前,了解pe信息首先查看pe,发现是vb写的,没有加壳,(vb变量结构体有个特征,往往数据存储在指针+8处)2.准备开战,小型探测骚扰一打开就是这界面,莫非还要加载文件?点击File,里面有个password选项,这应该就是待破解的了,随便输入123456,点击ok,提示Password incorrect,please try a
2022-05-27 10:12:47
111
原创 PE文件格式学习
目录IMAGE_DOS_HEADER_STRUCTe_lfanewIMAGE_NT_HEADERSignatureIMAGE_FILE_HEADERMachineNumberOfSectionsTimeDateStampPointerToSymbolTable &NumberOfSymbolsSizeOfOptionalHeaderCharacteristicsIMAGE_OPTIONAL_HEADERMagicMajorLinkerV...
2022-04-08 16:57:53
4038
原创 Windows-注入技术学习总结
目录1.远程线程注入2.消息钩子注入3.输入法注入4.注册表注入5.EIP注入6.APC注入7.SSDT替换总结1.远程线程注入原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程里去执行。CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs注入流程:OpenProcess 打开被注入进程句柄。 Vir
2022-04-07 09:11:21
960
1
原创 160个Crackme -008解析
首先用Exeinfope.exe 了解信息,vb写的,Not packed 无壳双击运行,发现报错。直接用everything 搜索一下MSVBVM50.DLL,crackme其他地方有这个dll,复制到当前目录。双击运行,正常运行。发现标题乱码,随便点点,猜测是其他语言,用自动翻译试下,好像是德语。继续往下,挂od,搜索文本字符,看到可疑地方,转过去打断点.观察代码,很容易猜想到是跟SynTaX 2oo1 做比较,然后根据结果...
2022-01-27 15:28:14
670
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人