|
|
[原创]深入浅出 Ollvm 混淆原理及反混淆技术
D810没有不透明谓词的匹配吧? |
|
|
[求助] CVE-2014-1767 POC中的一个疑问
...你按楼上两位大神的做法去做,最后估计你还会发现还是有别的地方过不去。。。为啥呢?。 ps: 如果你整个fuzzer你会发现各种零地址crash
最后于 2022-3-24 13:25
被ProgmBoy编辑
,原因:
|
|
|
一种通过后端编译优化脱虚拟机壳的方法
楼主这个太屌了... 后端优化目前公开的基本上都是llvm ir,这些都缺少针对性的优化.不太合适对混淆代码(vmp)之流效果不好. 还有就是优化部分要点的技能点真的是太多,而且比较抽象,看的头大. 前端时间出了个vtil(991K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3N6r3W2D9i4K6u0V1M7s2u0G2K9X3g2U0N6q4)9J5c8W2k6f1d9f1I4Q4x3X3c8o6L8%4u0W2i4K6t1&6i4K6u0o6i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1%4i4K6W2r3i4@1p5#2i4@1f1&6i4K6R3I4i4K6V1K6i4@1f1$3i4@1p5#2i4@1u0o6i4@1f1@1i4@1t1^5i4@1u0n7i4@1f1%4i4K6W2o6i4K6S2n7i4@1f1^5i4@1u0r3i4K6R3%4i4@1f1$3i4@1t1J5i4@1p5I4i4K6u0W2 他这个用的是自定义的IR.对vmp效果非常好.但但但是缺少 IL->(x86/ARM). |
|
|
有没有人封装过C++最全的PE操作类? 比如有 80% 的 CFF Explorer 的PE文件操作功能.
e26K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9h3g2X3i4K6u0V1M7s2u0G2K9X3g2U0N6q4)9J5c8V1I4u0c8f1j5`. |
|
|
[原创]动态过DSE代码以及原理
patchguard 了解一下 |
|
|
[讨论]Windows驱动能否调用应用程序里的CALL
KeUsermodeCallback |
|
|
|
|
|
[讨论]版面又换了,这样感觉好
最近回复 和 最新主题 还是不能看更多 |
|
|
[公告]看雪新论坛上线,有反馈请跟此帖留言
新版的每个板块都加个“更多”的链接吧。。现在只能看固定的那几个贴 |
|
|
[讨论]能不能复制其它进程的socket ?
create socket 其实就是CreateFile /device/afd的句柄。。可以直接dup的。bind之类的操作在内部就是直接对这个句柄进行DeviceIoControl的。 |
|
|
[原创]x86汇编指令脚本虚拟机
楼主看过unicorn么? |
|
|
[原创]发几个自己平常用的数字签名证书,求升级为正式会员
不错。。。验证了下有好几个确实能签驱动。。不过都是过期的 |
|
|
[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)
是呢。。莫名其妙就高潮了 |
|
|
[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)
我和楼主的实现差不多还是要注入explorer的。 |
|
|
|
|
|
[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)
早在你那贴之前就知道了。 |
|
|
|
。看了下以前写的那个poc是有小盾牌的。。。.还有这个要注入真的很不爽。
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
