3环进0环,不论怎么调用,都绕不过两个函数:KiSystemService和KiFastCallEntry。因此,我们只需要将这两个函数分析清除了,那么就知道,底层是如何调用的了;执行之前,我们需要知...
11月25日程序逆向109 views评论ptr
系统调用
系统调用-KiSystemService分析
11月25日程序逆向109 views评论ptr
系统调用
11月25日程序逆向109 views评论ptr
系统调用
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
华为TrustZone TEE_SERVICE_VOICE_REC漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制...
11月25日25 views评论oob
tee
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
11月24日46 views评论0x01
系统调用
二进制漏洞分析-8.Huawei TrustZone VprTa漏洞
Huawei TrustZone VprTa漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序...
11月22日12 views评论huawei
缓冲区
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...
11月21日30 views评论buf
shellcode
自研Unidbg trace工具实战ollvm反混淆
3w班12月作业第3题 得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保护的函数进行剪枝,去掉虚假块,大大提高逆向分析效率...
11月21日11 views评论.so
ollvm
系统调用-3环进0环
系统调用-3环进0环前篇前面我们简单的介绍了一下,当我们在3环调用WindowsAPI时,系统是如何从3环调用0环的函数,那么本篇就来详细介绍一下,到底是怎么进入的,有哪几种方式。1_KUSER_SH...
11月21日66 views评论kernel
寄存器
二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞
华为TrustZone Vsim_Sw漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)...
11月21日11 views评论params
缓冲区
Process Overwriting进程注入
“你我皆是流浪者,只是放逐的方式不同罢了。”Process Overwriting是一种PE注入技术,与Process Hollowing和Module Overloading密切相关。Process...
11月20日10 views评论可回复
进程注入
二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞
CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...
11月20日16 views评论deskto
desktop
系统调用-API函数调用过程
系统调用篇-开篇 前言 为了更好的学习内核驱动,我们先将驱动篇暂缓,先来了解一下什么系统调用过程,本篇将带你初步了解一下系统api的调用过程(初步,后续会更加详细的介绍和解释)。 01/ API函数调...
11月20日8 views评论memo
push
【远控木马】银狐组织最新木马样本-分析
一 样本信息 文件名: 2023财会人员薪资补贴调整新政策所需材料.exe MD5: 20fbd9ac1097d4da587f0e353bbecb80 SHA256: d7bc758160ca6dda...
11月19日41 views评论程序
解密
111