- 博客(6)
- 收藏
- 关注
RSS订阅原创 排查字符串拷贝越界问题
1、看到movsx如果代码定义是无符号类型的变量,可以推测是强转出现问题,优先去找哪里修改了变量类型2、出现问题,千万别按照之前的思维去看问题,很容易就认为之前的写发是对的。
2023-12-07 15:03:24
375
1
原创 SysinternalsSuite 之 RDCMan 简介
RDCMan是RDP的管理工具mstsc是系统自带的RDP连接工具,但是存在的问题是不能直观的管理历史的RDP连接。如果想要很小巧、轻便的使用并且管理 RDP 桌面时,RDCMan 就是一款很好的工具。优点:1、安全性,微软自带的工具,含有微软签名2、轻便性,只需要拖一个exe,就能正常使用在 Session 中选择 Connect to填写对应的 ip、用户名、密码就行了连接后的效果在 session 还有一些 快捷键指令,可以跟虚拟机交互,剩下的就要自行研究,有问题可以评论。
2023-11-29 12:54:44
513
1
原创 30day自制操作系统-环境编译
接着、使用作者提供 01_day 的内容,目标编译 helloos.nas 生成 img 文件,且在 qemu 中能否正常执行,以试验编译环境是否正常。helloos.nas 汇编源文件(引导程序,并显示"hello.world",该文件的程序主体现在没有汇编代码,直接定义了机器指令)install.bat 把img写到软盘A的脚本(现在已经不用实际软盘,因此可以在虚拟机中直接使用img当作软盘)cons_9x.bat 在Win98系统下打开命令行窗口的脚本(现在已经不用)30day 之旅可以开始了!
2023-06-02 00:19:12
90
原创 grpconv 用户级持久化复现
没必要看今天闲来没事,发现了一个简单的持久化,也想着好久没发过博客了,想着发一下,可能会坚持一段时间,希望自己坚持久一点。 哈哈哈哈 。 发完牢骚开始正题正题看到这位老哥发的文章,我觉得之前确实没有想到过这样的思路去搞持久化。持久化我弄的也不多,每次弄持久化的东西基本是自己添加注册表或者开机自启动,于是想记录一下。复现在%userprofile%用户下创建一个setup.ini的文件,内容如下:[progman.groups]group01=Startup[group01];c
2022-05-19 01:17:13
154
原创 C++实现EXE在内存中展开,并用线程运行
在动乱的年代,追逐着初衷。 --无明环境vs 2008010 edit编辑器目标写一个程序,读取磁盘上exe程序,并且在内存中展开,且运行流程图本人逻辑是这样,如果有不对的给我说下,我改正代码我先给全部代码,下面是解释部分// RunExeThread.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include <wi...
2019-09-07 20:44:15
1656
8
原创 IDA7.0插件findcrypt-yara的安装
在动乱的时代,追逐着初衷。 --无明findcrypt-yara下载地址https://github.com/polymorf/findcrypt-yara下载文件对环境的需求yara安装安装命令pip install yara-python将下载完的程序解压把findcrypt3.py和findcrypt3.rules放入IDA的plugin...
2019-09-03 13:25:18
1339
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人