一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...
软件逆向之PE文件
PE(Portable Executable)文件是可移植的可执行文件,常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。 其实PE文件...
深入理解缓存 TLB 原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天分享一篇TLB的好文章,希望大家夯实基本功,让我们一起深入理解计算机系统。TLB 是 translation lookaside buffer 的简称...
免杀实战 | Go shellcode加载 bypass AV
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法 ...
免杀实操|go shellcode加载 bypass AV
go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...
指针(下)
审稿&指导:とある名前のない大佬前言野獣と化した先輩说过:逸一时,误一世;忆伊时,吾衣湿;伊已失,勿抑视(ps:先輩讲道图)希望我们要像野獣と化した先輩那样,即使在被命运无情的雷普之际、即使在...
45亿条地址信息泄露,谨防受骗!
热议话题近日,一起大规模的45亿条网购地址信息泄露事件震惊了整个互联网。浏览 13005据报道,数以亿万计的网购用户的个人信息,包括姓名、地址、电话号码等敏感信息被泄露。泄露数据来源主要是各平台快递数...
最简单绕过ring3 hook的方式(bypass bitdefender)
本文已上传视频教学:https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块,当...
漏洞开发的现状,第2部分
原文地址:https://www.crowdstrike.com/blog/state-of-exploit-development-part-2/ 翻译:梦幻的彼岸 在这个由两部分组成的博客系列的第...
虚拟内存 & I/O & 零拷贝
作者:mosun,腾讯 PCG 后台开发工程师一、虚拟内存1.1 虚拟内存引入我们知道计算机由 CPU、存储器、输入/输出设备三大核心部分组成,如下:CPU 运行速度很快,在完全理想的状态下,存储器应...
CPU 是如何与内存交互的
作者:bearluo,腾讯 IEG 运营开发工程师这篇文章主要整理了一下计算机中的内存结构,以及 CPU 是如何读写内存中的数据的,如何维护 CPU 缓存中的数据一致性。什么是虚拟内存,以及它存在的必...
四级分页下的页表自映射与基址随机化原理介绍
本文为看雪论坛精华文章看雪论坛作者ID:REPE一x64分页基础1、介绍IA-32e模式下,虚拟地址宽度为64位,但只有低48位有效,最多可以寻址256TB,高16位用作符号拓展(全0或全1)。CPU...