- 博客(9)
- 收藏
- 关注
RSS订阅转载 Windbg 内核态调试用户态进程
之前写过双机调试环境的搭建,一般用来调试驱动这样内核态的东西,今天遇到一个问题,就是在内核态的情况下怎么给用户态的程序下断点?也就是在内核态怎么调试用户态的程序,比如想要给CreateProcessW这个API下断点怎么整?因为CreateProcessW这个API是位于Kernel32.dll这个模块里边的,但是这个模块是属于用户态的模块,内核会话不会加载这个模块。使用的示例:自己写的Demo,用OD附加之后,给CreateProcessW下断点(其实没必要使用OD附加)接下来开始展示:1、搭建双机
2021-03-16 19:16:09
528
转载 openssl自签名证书生成与单双向验证
什么加密,签名下面这个博客解释的很好: https://www.cnblogs.com/f-ck-need-u/p/6089523.html签名在保证了数据的安全性后,还需要保证数据的完整性、一致性以及数据来源的可靠性。对于数据的完整性和一致性,使用单向加密算法,通过hash函数计算...
2020-06-19 14:52:16
332
原创 用dumpdecrypted.dylib剥壳
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。本篇博客...
2019-06-18 10:15:28
2216
转载 Xposed之Hook方法笔记
前言:最近在学习Xposed,想Hook一些方法返回类型和类,但是有的时候不知道到底怎么写返回参数,和传递参数,这里自己做一个学习过程的笔记。一、获取返回值以及参数,基本数据类型。获取一些返回字段 int、String、Byte、这些类型。Hook代码 private void hookAvatrPathPlay(ClassLoader classLoader)...
2019-05-18 13:25:12
4619
3
原创 CommandLineToArgvA
LPSTR* CommandLineToArgvA(LPSTR lpCmdLine, INT *pNumArgs){ int retval; retval = MultiByteToWideChar(CP_ACP, MB_ERR_INVALID_CHARS, lpCmdLine, -1, NULL, 0); if (!SUCCEEDED(retval)) ...
2018-10-30 11:51:47
2125
转载 openssl 1.1.1 windows环境下编译
项目需要用到RSA加解密,MD5等,项目用的C++环境,VS2005。通过几天的摸索,网上学习,终于将openssl编译完成并使用到项目中。总结下过程:环境:XP,VS2005,C++。代码:openssl 1.1.1.工具:ActivePerl,nasm汇编器。1.打开Visual Studio 2005 Command Prompt命令行工具。2.定位到openssl的代码...
2018-10-08 15:09:43
6322
转载 vbs实现无需交互版runas
Set ws = CreateObject("WScript.Shell")Set oExec = ws.Exec("cmd.exe")oexec.StdIn.WriteLine "runas /user:username setup.bat"oexec.StdIn.WriteLine "password"
2017-09-15 09:16:51
2702
转载 ShellCode转换为JavaScript支持的形式代码
#include #include unsigned char buf[] = { "\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C" "\x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53" "\
2017-07-21 09:47:12
641
转载 #pragma data_seg 实现防止程序重复运行
#include "stdafx.h"#include #pragma data_seg("onlyonce") int gcount=0;#pragma data_seg()#pragma comment(linker,"/SECTION:onlyonce,RWS")int _tmain(int argc, _TCHAR* argv[]){ if(gcount>0){ pri
2017-07-20 16:37:19
296
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人