- 博客(403)
- 资源 (11)
- 收藏
- 关注
原创 实战编写shellcode
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
2023-03-10 03:00:00 906 1
原创 进程伪装技术
本文相关的技术是在应用层实现的,且没有使用hook之类的技术,但实现了全局的伪装,也就是任意的进程调用相关API所得到的目标进程信息都是伪造的数据。
2022-10-11 23:05:32 951
原创 关于PsGetProcessImageFileName获取结果不全的问题
最近在使用该例程时发现一个问题,其返回值并不完整,返回名称是残缺不全的15字节,
2022-09-21 03:45:00 2078
原创 Windows内核下pid,handle,eprocess之间相互转换的方法
Windows内核下pid,handle,eprocess之间相互转换的方法
2022-08-25 04:30:00 480
原创 基于ATL的Com服务注册后被调用,CoCreateInstance返回0x80080005,服务启动失败
CoCreateInstance返回0x80080005服务程序启动失败
2022-08-22 22:33:39 755
原创 硬盘基础知识
本文包括以下内容:硬盘主引导扇区、硬盘主引导记录(MBR) 、硬盘分区表(DPT)以及分区引导扇区(DBR),还有FAT表以及簇2(根目录),在文章的最后我们通过案例——手工分析FAT32硬盘中的文件数据来巩固相关知识,并简单讲了下如何重建主引导扇区、如何检查磁盘坏道,以及一些常见驱动上的兼容性问题。
2022-08-06 16:15:22 854
原创 windbg分析进程卡死、CPU高占用
本文重点讲述的是通过windbg分析进程卡死、CPU占用过高的问题,在日常的开发过程中,,那么在这种情况下我们该如何找出程序是在哪个环节或函数处卡主的?本文正是为了解决此问题。
2022-07-31 13:50:21 2323
原创 WinVerifyTrust调用返回80096005错误,时间戳签名或证书无法验证或已损坏
WinVerifyTrust;80096005;时间戳签名或证书无法验证或已损坏
2022-07-23 11:49:06 2012
原创 记录一下逆向任务管理器的过程
任务管理器,逆向,WdcSafeOpenProcess,ResolveImagePath_Desktop,OpenProcess
2022-07-03 23:40:09 368
原创 VS2017通过IP调试驱动(双机调试)
之前写了篇博客,是用vs2017通过串口调试虚拟机上的驱动,但串口调试没有网口调试方便,这里写一篇通过网口调试驱动的方法:1、关于如何安装WDK、如何编写驱动,网上有一大堆教程,而且我之间好像写过?总之在VS2017上编写配置驱动还是很简单方便的。2、...
2022-05-29 11:02:43 1148 1
原创 C/C++初始化字符数组的方式对比,{0}是否存在问题?
前言:一般我们在C/C++中有两种常见的初始化字符数组的方式,如下://第一种char szBuff[64] = {0};//第二种char szBuff[64];memset(szBuff,0,sizeof(szBuff));那么这两种谁更优?谁更安全?一般稳健一点的人可能会选择使用后者,毕竟自己memset了,有的人可能认为第一种方式只是将第一个字符置空,而其位置并未初始化,这样写效率高。其实并非如此,让我们从汇编层面来分析一下。分析过程:第一种:c
2022-05-24 23:26:36 867
原创 C++类型重载
C++中的类型重载很好用,甚至可以基于类型重载新发明一种新的编程语言。下面简单写个demo来展示类型重载,如果要自己写个好用的类,还需要重载等号等运算符。class CTest{public: operator int() { return 1; } operator bool() { return false; } operator std::string() { return "ffff"; }};int main(){ CTest test; i
2022-05-19 21:38:06 641
原创 WinDbg分析dump文件
调试能力可以说是最重要,尤其对于C/C++程序员而言,更是如此!当我们从测试那里拿到dump文件后,需要将对应的二进制文件(exe、dll等放到和出了问题的那台电脑同样的路径下)1、用WinDbg打开dump文件2、设置符号路径(生成二进制文件时对应的PDB文件,版本要一致!多个二进制文件的pdb最好生在同一目录):3、设置源码路径(项目的solution路径,多个项目可以加到一个solution里面):4、执行命令: !analyze -v此时WinD.
2022-05-17 23:25:02 7462 1
原创 CString在多线程中的问题
闲来没事,聊聊CString在多线程中很容易踩的坑,这个坑很可能存在于你现在的项目中。举例:int main(){ CString str = L"test"; CString strThread1 = str; CString strThread2 = str; //将两个参数传递到各自的线程中,以下使用伪代码 CThread thread1(strThread1); CThread thread2(strThread2); thread1.wait();
2022-05-17 22:28:46 574 11
原创 通过进程PID获取可执行文件全路径,提取路径中的文件名,提取文件名后缀、提取全路径中的目录、枚举进程加载模块dll
需要用到如下API32位的程序调用此API同样能获取到64位进程的可执行文件路径。下面是微软在文档中的说明,由于该API很简单就不再复述了hProcess [in]A handle to the process. This handle must be created with the PROCESS_QUERY_INFORMATION or PROCESS_QUERY_LIMITED_INFORMATION access right. For more information, see Proces
2022-05-08 16:04:32 1990
原创 VC下Unicode和ANSI互转,CStringW和std::string互转
前言众所周知,CString有两种,分别是使用ANSI编码的CStringA和使用Unicode编码的CStringW,其中CStringA和std::string的转化非常简单,毕竟都是使用的ANSI编码,这里就不谈了,只谈CStringW和std::string的转化。正文微软有提供宽窄字节转换的API函数,但稍显麻烦了一些,这里使用的是微软在ATL中提供的几个宏,使用非常的简单。常用的有如下转换宏:1、W2A和A2W2、CW2A和CA2W一、W2A和A2W的使用方法
2022-05-07 22:53:29 1103
原创 CString的GetBuffer和ReleaseBuffer使用说明
先看一段代码:#include <atlstr.h>//测试CStringint main(int argc, _TCHAR* argv[]){ CStringA strTemp = "555"; //这里输出为3,不包含结束符 printf("str=%s,len=%d\n",strTemp.GetBuffer(),strTemp.GetLength()); LPSTR lpStr = strTemp.GetBuffer(10); //这里输出为3,因为对GetBu
2022-05-06 22:34:32 737
原创 一种插件式的Windows程序设计原理
前言在这里分享一种方法,一种非常巧妙的插件式Windows程序设计方法基本原理这种插件式的Windows程序设计方法,即一个进程多个DLL,理论上可以无限扩张。程序中的每个功能模块都是一个单独的DLL,每个DLL之间又可以相互进行通信,DLL A可以发送消息到其他任意一个DLL中,也可以接收其他任意的DLL发送来的消息,而且要求收发消息采用通用接口,接口能支持同步和异步两种模式。DLL之间还能支持单播、多播、广播,也就是说DLL A可以通过发送一次消息,来实现同时调用其他任意个数的D
2022-04-23 13:32:17 1588
原创 do{}while()的妙用
有时候在代码中经常看到do{}while(0),do{}while(false)这种看起来有点奇怪的形式,实际上在项目中使用这种方式是非常妙的,可以减少函数逻辑中很多return或者多层嵌套if...else...的形式,可以很简单的实现在函数中只有一个return,见如下代码:#include <stdlib.h>#include <stdio.h>//权限校验函数bool DoCheck(int n){ bool bRet = false; do {
2022-04-16 14:25:45 606
Scrollbar_png.zip
2019-11-20
DuiDesigner.rar
2019-11-14
VC AssistantX_适用VS2005.zip
2019-07-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人