在Windows操作系统中,PEB是指" Process Environment Block ",它是一个数据结构,用于存储有关进程的信息,每个进程都有一个对应的 PEB 结构体。PEB提供了许多关于...
02月05日31 views评论线程
结构体
PEB及其武器化
02月05日31 views评论线程
结构体
02月05日31 views评论线程
结构体
调试实战 | 从转储文件找出抛出的异常
一理论篇缘起最近在分析转储文件时,遇到了一个由throw抛出的异常。尽管在windbg中使用!analyze -v迅速知道了异常码是0xe06d7363(对应的ASCII码是.msc),但是根据异常码...
01月21日30 views评论函数
源码
C语言入门这一篇就够了(进阶篇)
C语言入门这一篇就够了(入门篇1)C语言入门这一篇就够了(入门篇2)上两篇讲了C语言的基本知识和基本语法,接下来讲C语言结构和实战项目C语言的函数调用在C语言中,函数是一种可重用的代码块,它可以被程序...
01月11日24 views评论C语言
结构体
IO FILE 之fclose 详解
总体概览还是首先把fclose的总体的流程描述一遍,从fopen的流程中,我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中,同时fread或fwrite会...
01月06日27 views评论结构体
缓冲区
堆利用学习之house of orange | Hpasserby
终于学到了house of orange,看了无数师傅的博客,终于马马虎虎理清了一点思路,还是得写点笔记以免忘掉。概述house of orange是来自Hitcon CTF 2016中的一道同名题目...
01月05日15 views堆利用学习之house of orange | Hpasserby已关闭评论p64
结构体
eBPF-vArmor ①
观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数,通过 eBPF 机制监听 sched_pro...
12月25日17 views评论ebpf
struct
你永远难以忘记的pool party:用windows线程池的新进程注入技术
背景进程注入作为一种用于在目标进程中执行任意代码的规避技术,进程注入通常由三个函数组成:分配函数:用于在目标进程上分配内存写入函数:用于向分配的内存写入恶意代码执行函数:用于执行编写的恶意代码最基本的...
12月21日57 views评论edr
结构体
OD定位消息-事件
什么是消息-事件Windows中的事件是一个动作,这个动作可能是用户操作应用程序产生的,也可能是Windows自己产生的。那么又有其他的问题来了:这个动作是什么时候产生的?哪个应用程序产生的?在什么位...
11月30日9 views评论消息
结构体
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
11月24日68 views评论0x01
系统调用
让逆向更接近源码——IDA重定义C++类对象技巧(逆向实战3)
我们在进入IDA反编译的函数后经常会看到如下情况,IDA确定传入了一个类对象地址,但是却没有解析该类对象。我们需要点击this指针变量,右键Reset pointer type,重新定义指针类型。重新...
10月23日514 views评论ida
struct
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
09月21日9 views评论kernel
struct
「GoCN酷Go推荐」对标 linux tail 命令的 Golang tail 包
tail 简单介绍tail 命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上。假设该档案有更新,tail 会自己主动刷新,确保你看...
08月05日66 views评论golang
结构体
10