程序逆向

Ntdll Unhook 下集

一、介绍取消 ntdll.dll 钩子的另一种方法是通过从挂起的进程读取它。这是可行的,因为 EDR(终端检测与响应系统) 需要运行中的进程来安装它们的挂钩,而在挂起状态下创建的进程会包含干净的 nt...
admin 04月02日6 views评论ntdll sizeof
阅读全文

C语言笔记3

「声明和定义的区别:」声明变量不需要建立存储空间,如:extern int a; (使用extern关键字)定义变量需要建立存储空间,如:int b;从广义的角度来讲声明中包含着定义,即定义是声明的一...
admin 03月08日安全开发3 views评论字符 数据类型
阅读全文

HTTPS中的S是什么意思?

大家好,我是轩辕,上次提到有人用ChatGPT来面试,企图蒙混过关,结果评论区有人说为什么不能用AI面试,反正工作中也是要用,面试为啥就不能用。看到这评论,我差点一口老血喷出来。最近面了很多人,发现很...
admin 02月25日安全百科15 views评论c++ redis
阅读全文