Vshell环境搭建应该就不用我多介绍了,就直接创建个监听器:然后生成个stage的x64的可执行文件:点击生成下载,他就会触发下载,然后下载的东西先用DIE识别一下:这个程序做了导入表隐藏,这个后续...
XX弹幕投票助手分析
看雪论坛作者ID:镜中人24一前言居家隔离度日如年,为了打发时间我又重新将卸载数月之久的XX直播下载到手机上,从关注列表中找到一个之前挺喜欢的英雄联盟游戏主播,其主播风格基本没有改变还是之前喜欢的样子...
【技术分享】x86系统调用(上)
01windows APIApplication Programming Interface,简称 API 函数。Windows有多少个API?主要是存放在 C:WINDOWSsystem32下面所有...
DLL注入(一)
一、背景在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造...
侠盗猎车—玩转滚动码
本文为看雪论坛优秀文章看雪论坛作者ID:星舆实验室侠盗猎车—玩转滚动码(上)在前两篇侠盗猎车系列文章中, 我们介绍了固定码逆向分析的思路和原理。感兴趣的同学可去(https://bbs.pedi...
游戏安全-防检测之DLL隐藏
还是那句话,你不是搞外挂你隐藏什么dll?干 货 需 要 拉 到 最 下 面本文章仅用于交流学习1.何为DLL?动态链接库英文为DLL,是Dynamic Link Library的缩写。DLL是一个包...
【微信聊天记录能否当书面劳动合同?】
来源: 法治日报案件,记者:王春,通讯员 王琳熠 张景华,漫画/高岳 随着网络科技的发展,即时通信工具已成为人们日常沟通的重要方式,有时也会被用于工作安排、合同协商等正式场景。在此过程中,司法审...
某日游mmap模块化保护简单分析
前前後後大概分析了這樣本4次左右,前3次都以失敗告終,或許對於普通人來說,失敗才是人生的主旋律,接觸逆向後對這句話越來越有感觸。本文主要分析的目標是frida/hook檢測。閃退情況描述frida h...
栈溢出原理与实践之读书笔记
本文为看雪论坛优秀文章看雪论坛作者ID:瑞皇新的一年想把0day漏洞安全这本书读完,会一步一步踏踏实实的学完,和大家共享笔记。环境我想用vs2019运行,老的编译器很多人不用了,渐渐的会被淘汰。...
创建堆写入shellcode
前言在计算机中一直有堆栈的概念,这两者是有区别的。栈区是一段连续的内存空间,由系统分配;而堆则是人为申请的空间,需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存,今天的话...
Sandboxie隐形屏障:解密COM隔离机制
时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关...
Ret2gets 的原理与利用方法
ret2gets是一种利用glibc优化特性(高版本编译器)的漏洞利用技术,核心是通过gets函数配合printf/puts实现libc地址泄露。该技术适用于:1.存在栈溢出漏洞2.程序包含gets函...