想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟目录0x01 初识Windows异常处理机制0x02 利用VEH异常处理过杀软测试0x03 ...
04月19日4 views评论seh
处理器
【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒
04月19日4 views评论seh
处理器
04月19日4 views评论seh
处理器
Windows下SEHOP保护机制详解及其绕过
通过溢出劫持程序流程,跳转到我们想要的地址去执行指令,对于我们来说已经很简单了,我们前面几篇文章也介绍了一些保护方式,也介绍了其绕过方式,回想一下我们攻击异常处理的时候,在开启了保护的前提下,攻击也似...
03月03日11 views评论seh
指针
「基础学习」Windows异常处理简介
异常机制,就是为了让计算机能够更好的处理程序运行期间产生的错误,从编程的角度来看,能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能,...
11月14日10 views评论exception
结构化
溢出漏洞在异常处理中的攻击利用手法-上
简单的控制流劫持方式先看如下代码,这种检测溢出的方式是否合理呢?#include <stdio.h>#include <stdlib.h>#include <unistd...
11月04日13 views评论buf
异常处理
在ShellCode里面使用异常处理(Win64位平台)
网上关于ShellCode编写的文章很多,但介绍如何在ShellCode里面使用异常处理的却很少。笔者前段时间写了一个ShellCode,其中有一个功能是内存加载多个别人写的DLL插件,然后调用里面的...
06月20日13 views评论entry
shellcode
C++异常处理控制流下的OLLVM混淆
本文为看雪论坛精华文章看雪论坛作者ID:P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向,确定了异常分发、处理部分,直...
03月16日7 views评论com
https
CPP 异常处理机制初探
近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及对特定于语言的处理程序数据数据的解析过程。__gxx_persona...
02月14日47 views评论c
int
OLLVM控制流平坦化的改进
本文为看雪论坛精华文章看雪论坛作者ID:R1mao一传统平坦化控制流平坦化这个混淆方式第一次出现于Ollvm项目中,作为其中的三种混淆方式之一fla。该混淆方式主要思想就是以基本块为单位,通过一个主分...
11月02日58 views评论switch
控制流
Java反射系列文章推荐
深入分析Java反射(一)-核心类库和方法https://www.cnblogs.com/throwable/p/12272229.html深入分析Java反射(二)-数组和枚举https://www...
10月19日代码审计43 views评论深入分析
类加载
实战 | 通过VEH异常处理规避内存扫描实现免杀
windows异常处理Windows中主要的异常处理机制:VEH、SEH、C++EH。SEH中文全称:结构化异常处理。就是平时用的__try __finally __try&nbs...
10月02日59 views评论dword
异常处理
EXP编写学习之绕过SafeSEH
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq1亡羊补牢 :SafeSEHSafeSEH对异常处理的保护原理:编译选项/SafeSEH启动,VS2003以后默认启用。生成SafeSEH表,放在...
06月21日38 views评论exp
shellcode
数据库异常智能分析与诊断
总第507篇2022年 第024篇DAS(Database Autonomy Service, 数据库自治服务)面向研发和DBA,是一款为用户提供数据库性能分析、故障诊断、安全管理等功能的数据库自治服...
05月05日24 views评论数据库
问题