程序逆向

XX弹幕投票助手分析

看雪论坛作者ID:镜中人24一前言居家隔离度日如年,为了打发时间我又重新将卸载数月之久的XX直播下载到手机上,从关注列表中找到一个之前挺喜欢的英雄联盟游戏主播,其主播风格基本没有改变还是之前喜欢的样子...
admin 07月03日11 views评论activity CVE-2021-1732
阅读全文
程序逆向

DLL注入(一)

一、背景在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造...
admin 07月03日9 views评论dll注入 hprocess
阅读全文
程序逆向

创建堆写入shellcode

前言在计算机中一直有堆栈的概念,这两者是有区别的。栈区是一段连续的内存空间,由系统分配;而堆则是人为申请的空间,需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存,今天的话...
admin 07月01日13 views评论buf shellcode
阅读全文
程序逆向

Sandboxie隐形屏障:解密COM隔离机制

时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关...
admin 07月01日8 viewsSandboxie隐形屏障:解密COM隔离机制已关闭评论dcom rpc
阅读全文