![](https://img-blog.csdnimg.cn/20201125193131461.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
软件安全
软件安全相关
破落之实
Into the Night.
展开
-
Rootkit--阻止其他模块加载
文章目录目的通知链机制实现功能展示目的把进来的漏洞堵上,防止其他人进入系统,尤其是阻止有可能威胁rootkit的代码。如Anit-rootkit,这个有些难度,我们先实现了基本的控制内核模块的加载。例子:小偷潜入了银行,要保证偷偷在银行这段时间不会被警察给揪出来。通知链机制在实现我们如何控制内核模块加载前,我们先简要介绍一下linux的通知链机制。大多数的内核子系统都是相互独立的,因此有可能某个子系统对其他子系统产生的事件感兴趣。为了满足这个需求,linux提供了通知链的机制,使得某个子系统在发原创 2020-06-12 21:01:28 · 220 阅读 · 0 评论 -
cheat engine 查找血量地址规律
cheat engine 查找血量地址规律最近在做软件安全与漏洞分析的一个小作业的时候,用到了这个软件,觉得有必要记录下来。老师给了一个攻击小老鼠的游戏,点击attack,小老鼠的血量会减少。让我们开发一个小工具来锁定小老鼠的血量。我们知道对于单机游戏而言,游戏中的参数基本存在计算机的堆栈里。这个题目中的小老鼠的血量也应该存在进程中的某个地址里。首先打开小老鼠的游戏,接着打开cheat e...原创 2020-05-05 21:17:52 · 3572 阅读 · 0 评论 -
Google Chrome浏览器时序图
秉承重点放前面的原则,先展示两种情况的时序图,再在后面详细说明。时序图结果加载带有JavaScript脚本的HTML[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wlV2LUZp-1586610305316)(https://blog-1252880414.cos.ap-chengdu.myqcloud.com/browser_timeline/image3....原创 2020-04-13 22:45:58 · 1768 阅读 · 0 评论 -
Edge浏览器参考架构
Edge浏览器参考架构一般浏览器的主要结构都是下图这样的。所以参考下图来绘制Edge的架构。首先打开一个edge浏览器,然后我们用任务管理器去查看,会看到下图这样的结果。查阅相关资料得知,老版本的Edge由MicrosoftEdge.exe和MicrosoftEdgeCP.exe两个进程组成,后来的版本采用UWP架构,其进程主要由RuntimeBroker.exe和其他进程组成。其中Ru...原创 2020-04-11 21:01:35 · 1568 阅读 · 0 评论