本篇再深入一些,使用动态注册native函数,顺便分析一下使用动态注册的so文件。1 基础目标写一个动态注册的Native APP。由于Java这边该讲的都在系列②里讲了,本篇就专注讲一下动态注册cp...
简记一次HVV免杀题
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
免杀断链
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
Go语言学习笔记
参考(Ctrl c+v) https://www.kancloud.cn/kancloud/the-way-to-go/ 当个学习笔记,只记录重点。 初始平台与架构Go 语言开发团队开发了适用于以下操...
Rootkit隐藏进程和端口检测
简介Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身以及指定的文件,进程和网络链接等信息,比较多见的是Rootkit一般都和木马,后门等其它恶意程序结合使用。Rootkit的三要素就...
驱动-内核空间与内核模块
在经过前两张学习,已经掌握了最基本的如何编写一个内核程序。那么什么是内核程序呢?从运行方式上说:内核程序运行在高2G内存中,与DLL、EXE一样,都是一个PE文件结构,不过他的后缀是.sys,同时不能...
如何真正写好Golang代码?
作者:eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考,详细解释了该如何写golang好代码。发表前作者已经详细校对,如本文有遗漏的错误请指出,带来的不便请谅解。Golang 实...
PEB及其武器化
在Windows操作系统中,PEB是指" Process Environment Block ",它是一个数据结构,用于存储有关进程的信息,每个进程都有一个对应的 PEB 结构体。PEB提供了许多关于...
调试实战 | 从转储文件找出抛出的异常
一理论篇缘起最近在分析转储文件时,遇到了一个由throw抛出的异常。尽管在windbg中使用!analyze -v迅速知道了异常码是0xe06d7363(对应的ASCII码是.msc),但是根据异常码...
C语言入门这一篇就够了(进阶篇)
C语言入门这一篇就够了(入门篇1)C语言入门这一篇就够了(入门篇2)上两篇讲了C语言的基本知识和基本语法,接下来讲C语言结构和实战项目C语言的函数调用在C语言中,函数是一种可重用的代码块,它可以被程序...
IO FILE 之fclose 详解
总体概览还是首先把fclose的总体的流程描述一遍,从fopen的流程中,我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中,同时fread或fwrite会...
堆利用学习之house of orange | Hpasserby
终于学到了house of orange,看了无数师傅的博客,终于马马虎虎理清了一点思路,还是得写点笔记以免忘掉。概述house of orange是来自Hitcon CTF 2016中的一道同名题目...