底层
Windows10 x64使用功能函数与理论
海鸥的诀别诗
慢慢来,生活是,爱也是
展开
-
自研新型驱动病毒,击碎流行的杀毒软件!
自己研究木马免杀和病毒开发一段时间。当时最开始研究木马免杀,但随着安全厂商技术的不断更新,尤其是启发式扫描和人工智能查杀。免杀的路越来越窄,于是重心放到了与杀软的对抗上。逻辑漏洞:杀软会放过不可执行的文件。程序漏洞:杀软都不对bcdedit命令进行管控、容积大,展开全面防御的时间较长。不对bcdedit管控便可以使没有安全签名的驱动程序加载,刚开机时杀软防御薄弱,可以随意加驱代号BoilSea原创 2023-08-09 18:45:31 · 243 阅读 · 0 评论 -
Windows 10 x64 Ring0 注册进程为系统关键进程
注册进程为系统关键进程原创 2023-04-09 11:58:36 · 206 阅读 · 1 评论 -
Windows 10 x64 Ring0 遍历进程
原理:进程PID都为4的整数倍原创 2023-03-25 11:36:22 · 220 阅读 · 0 评论 -
Windows10 x64 Ring0实现进程创建监控
win10 x64 亲测可用原创 2023-03-23 13:30:32 · 244 阅读 · 0 评论 -
Windows10 Ring0下过PatchGuard隐藏进程
Windows10 x64亲测可用原创 2023-03-19 23:36:36 · 286 阅读 · 0 评论 -
ARM指令
ARM指令格式原创 2023-01-02 12:50:31 · 96 阅读 · 0 评论 -
ARM异常
当数据访问指令的目标地址不存在或该地址不允许当前指令访问时,执行指令产生异常。说明:协处理器认为当前指令未定义时产生异常。说明:当预取指令地址不存在或该地址不允许访问时,执行指令产生异常。说明:用户定义的中断指令,可用于用户模式下调用特权操作。异常向量地址:0x00000000。异常向量地址:0x00000010。异常向量地址:0x0000001C。异常向量地址:0x00000018。异常向量地址:0x0000000C。异常向量地址:0x00000008。异常向量地址:0x00000004。原创 2023-01-02 12:44:46 · 258 阅读 · 0 评论 -
C++获取系统环境变量
argc 表示启动参数个数, argv保存了各个参数的内容,envp保存了环境变量Windows和Linux修改argv时对envp的影响不同原创 2022-10-16 17:29:21 · 1958 阅读 · 0 评论 -
关于穿透冰点还原等还原软件的方法
几种破解冰点的办法原创 2021-12-12 21:04:19 · 3140 阅读 · 0 评论