原文标题:Bypassing Image Load Kernel Callbacks原文地址:https://www.mdsec.co.uk/2021/06/bypassing-image-load-...
x32TLS回调函数实验
在steam客户端注入dll的时候发现steam客户端直接消失,一番调试操作,我怀疑是不是steam有什么检测?用x32dbg附加后发现断在了TLS回调函数处! 这是什么玩意?bing一下,发现与反调...
windows套接字I/0模型-WSAAsyncSelect 模型
1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型,它允许程序员在 Windows 消息循环中注册网络事件回调函数,以便...
原创Paper | ObRegisterCallbacks 的装载和卸载
作者:0x7F@知道创宇404实验室 日期:2023年4月19日 0x00 前言 参考资料随着 windows 系统安全不断加强升级,在 windows7 x64 下推出了驱动程序强制签名和 Patc...
TLS回调函数的学习
概述本篇文章主要学习有关TLS(Thread Local Storage,线程局部存储)回调函数(CallBack Function),这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章...
64位下使用回调函数实现监控
前言在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入,导致我们如果继续使用挂钩API的方式进行监控会出现...
JSONP劫持及原理
什么是 JSONJSON指的是JavaScript对象表示法( JavaScript Object Notation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但...
TLS回调函数也可以实现反调试-实验(难度:高级)
实验操作手册####请先下载实验文件实验环境操作机: Windows XP实验工具:ToolsPathIDA ProC:ToolsIda61OllyICEC:ToolsOllyICEPEiD...
免杀 回调函数[EnumUILanguagesA]
前言上一篇用的是 EnumDateFormatsA ,接着之前的内容继续往下测试。正题EnumUILanguagesAEnumUILanguages 函数枚举系统上可用的 UI 语...
G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋
在每天整理稿件的时候,最开心的事情莫过于为大家推荐那些曾经在G.O.S.S.I.P生活学习过的小伙伴的研究论文,今天推荐的这篇论文的第一作者温昊煌同学,不仅学术搞得超级棒,踢球也是好手,在交大闵行校区...
webshell免杀之函数与变量玩法
前言前文webshell免杀中符号的妙用列举了一些用符号免杀的例子,此篇文章就以函数和变量来尝试下免杀。本文以PHP为例,用PHP中函数和变量及语法特性,在不隐藏函数关键字情况下进行免杀。动态函数PH...
干货分享 | 利用.NET回调函数执行任意命令
0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByNam...
4