|
[原创]高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
WIN10用32位的还是比较少!看你们WIN10调试得这么精彩,我已经迫不及待了,先把下载的64位装起快照好再说,内核版本号:以前的10240太老了,我准备用新下的。趁项目间歇期有时间就把环境搭建好,方便以后研究!
最后于 2020-11-30 23:48
被低调putchar编辑
,原因:
|
|
[原创]高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
楼主强! 笔记本修好了!我准备用另一个笔记本,搭建虚拟机环境专门调试WIN10系列,
最后于 2020-11-30 17:57
被低调putchar编辑
,原因:
|
|
[求助]在windows区域在非中文的情况下,字符串如何转换才最安全?
sunbinjin 在中文区域,非UNICODE区域=英文(英国)的设置下 GetACP取到的数字是1252, WideCharToMultiByte使用1252转出来的依然是问号“?” fopen和CreateF ... GetACP获取的就是你系统中非UNICODE区域设置的代码页,你这样对于中文肯定是乱码, 如果操作系统跨了语言,一般界面显示时都采用UNICODE字符集。 打开文件不一定非得用: CreateFileA, fopen, fopen_s 可以用对应的UNICODE版本: CreateFileW, _wfopen ,_wfopen_s, 至于GetProcAddress只有ANSI版本,这个不存在问题, 因为系统的API函数名都是合法的C语言标识符,属于ANSI标准字符集,可以正常工作。
最后于 2020-11-29 12:37
被低调putchar编辑
,原因:
|
|
[求助]在windows区域在非中文的情况下,字符串如何转换才最安全?
GetACP可以获得当前系统的ANSI代码页,不同语言版本的业务软件运行在相应语言的操作系统中。 如果业务软件的非UNICODE编码是gb2312简体中文,就指定常量936。
最后于 2020-11-28 11:42
被低调putchar编辑
,原因:
|
|
[原创]常见加密算法——SHA系列算法
摘要算法!位数越多,发生碰撞的概率越低,不过速度也越慢。 |
|
有哪些免杀技术? 请前辈支个招!(已解决)
wx_0xC05StackOver 现在二进制方向尤其是native 方向免杀已经越来越麻烦了,如果希望立竿见影建议去关注一下无文件,powershell这一块,这一块也就一两年时间,稍微混淆下都能过,原生c和c++已经被吃干净了感觉太 ...谢谢!我逐步来! |
|
有哪些免杀技术? 请前辈支个招!(已解决)
SSH山水画 建议去看 大二学生 发的几篇病毒分析帖子,新人入门挺有用的 嗯!他对病毒行为的分析思路比较清晰!云平台靶场的靶标机里面有些要装杀软提高难度。所以除了恶意代码那块外,还有免杀那块,我逐步研究吧!
最后于 2020-11-25 11:11
被低调putchar编辑
,原因:
|
|
|
|
有哪些免杀技术? 请前辈支个招!(已解决)
主要是网络靶场的靶标机恶意代码攻击要用到!作实战演练。又不是见不得人的事情! |
|
有哪些免杀技术? 请前辈支个招!(已解决)
敏而好学 请问有签名的软件,也会被杀吗?正规签名不会被杀。不过有些特殊地方不能用签名,所以我需要把免杀那块掌握下。以前没搞过这块,后续用到的机会较多,需要掌握下,还够得掌握! |
|
|
|
有哪些免杀技术? 请前辈支个招!(已解决)
好了!知道方法了。我逐渐尝试! |
|
有哪些免杀技术? 请前辈支个招!(已解决)
这块我以前没有接触过!只有不断研究慢慢反复调试了,搜了下网上: 自写壳 加花 有源码的情况下还可以修改源码 修改特征码指令 修改字符串 .... 哦哟!完全盲区,够得研究尝试哦!这块研究出来估计以后用处很大!先从学习免杀工具开始,熟练了再逆向调试学习里面的思路!这块够得学!对!方法思路明确了!后续就这么不断反复试验总结.... 我够得学! |
|
[原创]利用IoDriverObjectType控制内核驱动加载
hhkqqs wowocock 必须把标志type or 0x40,否则只会返回c000000d。不过过不了PG也是枉然。虽然想法不错。 算了当我没说, ... PG校验不包括ObjectType->TypeInfo的旧系统,nt!ObpPreInterceptHandleCreate中调用nt!ObpCallPreOperationCallbacks前不验证:ObjectType->TypeInfo.ObjectTypeFlags
最后于 2020-11-21 22:23
被低调putchar编辑
,原因:
|