hfile | CN-SEC 中文网

程序逆向

Ntdll Unhook 上集

一、介绍NTDLL 解除挂钩是将加载进程中的钩子 DLL 替换为未更改的未钩子版本，用未挂钩的版本替换挂钩的 DLL 需要手动设置 IAT、修复重新分配和其他繁琐的任务。为了避免这种情况， .text...

03月24日8 views评论

防止dll上线时候导致死锁问题，给出四种解决办法：注入类、创建线程、解锁、导出函数。根据使用场景选择合适的方法将事半功倍！本文仅作源码记录，防止丢失，不做过多讲解！！！方式1 ：注入类（跨进程*避免...

02月18日安全文章17 views评论

安全文章

扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序...

01月10日212 views评论

程序逆向

本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控，就是我们之前使用VirtualAlloc/EX来申请的内存，最后执行shellcode如下图是RWX的内存区域，里面是...

12月27日67 views评论

安全开发

前言现象描述：Chrome在运行当中会导致Cookies文件被占用，同时不能进行复制等操作。我们可以通过一段简单的代码复现上述现象 HANDLE ...

12月02日177 views评论

安全文章

0x00 前言最近有这样一个需求，需要对某病毒写一个专杀工具，针对这款病毒进行查杀。这个病毒样本是今年2月份发现的，该病毒相对来说比较友好，没有采用加密，也没有删除原文件，也没有网络传播行为。只是会感...

10月29日97 views评论