作者:houjingyi编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...
Windows 对象管理器之对象重载
在这篇文章中,我们将研究一种作用于Windows 对象管理器的技术,它允许我们在初始执行期间将我们创建的任意 DLL 加载到 Windows 进程中,我一直称其为“对象重载”。开端:对象管理器在了解对...
PE文件静态注入
点击"蓝字"关注,获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...
将.NET程序集注入至现有进程
关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到任何进程中,...
【技术分享】一种 SonicWall nsv 虚拟机的解包方法
最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思...
内核漏洞学习-HEVD-UninitializedStackVariable
本文为看雪论坛优秀文章看雪论坛作者ID:pyikaaaa一概述HEVD:漏洞靶场,包含各种Windows内核漏洞的驱动程序项目,在Github上就可以找到该项目,进行相关的学习。 Relea...
记录一次vmp2.xdemo的分析
本文为看雪论坛优秀文章看雪论坛作者ID:ookkaa我用的这个版本应该是2.0几吧,据我所知2.x都一样,虚拟机特征很明显,就是一个大循环,不断的取opcode,下面可以看得到,特别明显,而且定位到这...
《VMProtect分析与还原》
VMProtect是强大的软件保护解决方案之一,历经20年不衰!可将保护后的代码放到虚拟机中运行,它不仅有很多垃圾指令,并且还使用了虚拟机保护,而且每个被它加壳后的程序,虚拟机的代码还不一样,是当前代...
Golang版本简易fuzzer及debugger实践
本文为看雪论坛精华文章看雪论坛作者ID:LarryS代码(https://github.com/zoemurmure/golearning/tree/main/fuzz) 本文为Fuz...
Windows内核逆向——<中断处理 从硬件机制到用户驱动接管>
看雪论坛作者ID:小白养的菜鸡本文主要描述 win10_x64 + IA32-E 的中断处理流程,从I/O APIC开始,至调用用户注册的 ISR 函数被调用结束。 会用到的东西:Win10...
Foxit PDF阅读器基于堆栈的缓冲区溢出
一个堆栈缓冲区溢出的漏洞是由于XFA表格的一个特定缺陷而发生的。 ``` """ <subform...
http.sys 驱动程序中 CVE-2022-21907 Double Free 的概念证明,在 IIS 服务器上触发内核崩溃
点击上方蓝字“Ots安全”一起玩耍概括未经身份验证的攻击者可以发送带有“ Accept-Encoding” HTTP 请求标头的 HTTP 请求,触发 HTTP 协议栈 ( ) 内的未知编码列表中的双...
115