dbgprint | CN-SEC 中文网

安全文章

Windows 内核条件竞争（double fetch）介绍

0x07 - Introduction to Windows Kernel Race Conditions探索现代 Windows 内核类型混淆漏洞在上一个教程中，我们成功地在 Windows 11 ...

03月26日10 views评论

安全文章

首发于奇安信攻防社区：https://forum.butian.net/share/1416前言我们知道在0环进行PEB断链可以达到隐藏进程的效果，但是这只是作为权限维持的一种方法，如果要想完美的隐藏...

02月25日19 views评论

安全文章

我们都知道在用户层(R3)，每一个进程都有自己的执行环境，这意味着A进程崩溃了，但是是不会影响到B进程的。用户空间和内核空间是彼此隔离的。所以用户空间的应用程序是无法访问到内核中的结构的，除非在内核...

02月08日19 views评论

程序逆向

遍历内核模块，输出模块名称，基址以及大小。这里只遍历模块名，其他类似。#include <ntddk.h>typedef struct _LDR_DATA_TABLE_ENTRY {LIS...

11月14日38 views评论

安全闲碎

终于过了保护模式，开始进入驱动篇啦！学一个新的知识，最重要的是啥？当然是环境的搭建啦~这里首先介绍一下环境的搭建。这里要提前说一下，为了防止出现各种问题（因为我出过各种乱七八糟的问题），我建议把之前的...

11月06日19 views评论

程序逆向

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论