|
如何查找driver unload被挂起?
上dump |
|
[下载] ida 8.1
坐等使用方法 https://www.virustotal.com/gui/file/0542d431b372424c0c9bbdc644efadf7ea0dce363f45881a23ee98e9d3f60e4c/content |
|
[求助]在LocalSystem身份启动的进程中创建远程COM对象的问题
该用户没有DCOM激活权限吧,系统策略里面可以添加。或者选择模拟一个有DCOM激活权限的用户token,再去激活! |
|
[原创]获取被挂起进程基址小技巧(傀儡进程)
SAO 能解释一下这个技巧的原理吗?为什么GetThreadContext可以直接获取PEB,这是规律吗?看有的傀儡进程demo还会直接在获取寄存器数据后使用eax=oep,能解释一下吗?参考一下wrk、或者泄露的windows源码 https://github.com/bestbat/Windows-Server/blob/5c6fe3db626b63a384230a1aa6b92ac416b0765f/base/ntos/ps/create.c#L496 try { // // Initialize kernel thread object for user mode thread. // Thread->StartAddress = (PVOID)CONTEXT_TO_PROGRAM_COUNTER(ThreadContext); #if defined(_IA64_) Thread->Win32StartAddress = (PVOID)ThreadContext->IntT0; #elif defined(_AMD64_) Thread->Win32StartAddress = (PVOID)ThreadContext->Rdx; #elif defined(_X86_) Thread->Win32StartAddress = (PVOID)ThreadContext->Eax; #else #error "no target architecture" #endif // defined(_IA64_) } except (EXCEPTION_EXECUTE_HANDLER) { Status = GetExceptionCode(); } |
|
[求助]已解决
记得写个Driver.dat放到ce目录可以指定dbk驱动的名字 |
|
[原创]CVE主防模块分享
可以研究研究怎么从利用手法上防御未知漏洞 |
|
|
|
[求助]Windbg为何不能查看与图形界面相关的内核数据结构??
加上模块名试试 xxx!_window_object |
|
[原创]自定义一款软件的初始化Logo
看雪咋变成这样了 |
|
[原创]C/C++技巧 变长数据
#include "stdafx.h" #include <windows.h> struct Msg { char nothing; int len; char buf[1]; }; int _tmain(int argc, _TCHAR* argv[]) { struct Msg* msg = (struct Msg*)new char(20); int size = sizeof(msg->len) + sizeof(msg->nothing); printf("size:%d\n", size); // size = 5 size = FIELD_OFFSET(struct Msg, buf); printf("actual size:%d\n", size); // size = 8 return 0; } 如果再补充一下可变数组配合FIELD_OFFSET宏一起使用的例子就更好了! |
|
[求助]如何比较简单的获取C++接口的某个方法的地址?
你这是想hook com 对象接口的虚函数把 |
|
[求助]驱动怎么加检测文件是否存在?
驱动可以创建设备符号句柄链接、minifilter端口,等唯一标识。 供应用层来打开判断是否驱动正在运行; 某些rootkit,也会利用这种提前占坑的方式来anti-av |
|
|
|
[求助]远程CMD除了使用管道,还有其他方式吗?
重定向进程的输入输出 https://docs.microsoft.com/en-us/windows/win32/procthread/creating-a-child-process-with-redirected-input-and-output |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值