|
[已结]盖茨的痿软系统真TM浪费生命,1秒解决的函数他娘地还隐藏资料,编译器也难用到死)
PEDIY 为何用OpenProcess(PROCESS_ALL_ACCESS 不行.非要用复制的句柄?原理怎么讲用ALL,要Dup下 |
|
|
|
[已结]盖茨的痿软系统真TM浪费生命,1秒解决的函数他娘地还隐藏资料,编译器也难用到死)
姿势不对: MyNtQueryInformationProcess = (NtQueryInformationProcessFake)GetProcAddress(hm, "NtQueryInformationProcess"); if (DuplicateHandle(GetCurrentProcess(), hProcess, GetCurrentProcess(), &hNewDup, 0, FALSE, DUPLICATE_SAME_ACCESS)) { PROCESS_BASIC_INFORMATION pbi; const NTSTATUS nRet = MyNtQueryInformationProcess(hNewDup, ProcessBasicInformation, (PVOID)&pbi, sizeof(PROCESS_BASIC_INFORMATION), NULL); if (BCRYPT_SUCCESS(nRet)) { if (ReadProcessMemory(hNewDup, pbi.PebBaseAddress, &peb, sizeof(PEB), 0)) { if (ReadProcessMemory(hNewDup, peb.ProcessParameters, &rups, sizeof(RTL_USER_PROCESS_PARAMETERS), 0)) { WCHAR* buffer = new WCHAR[rups.CommandLine.Length + 1]; ZeroMemory(buffer, (rups.CommandLine.Length + 1) * sizeof(WCHAR)); ReadProcessMemory(hNewDup, rups.CommandLine.Buffer, buffer, rups.CommandLine.Length, 0); sProcessCmdline = CodeTool::WStr2Str(buffer); delete[] buffer; } } } CloseHandle(hNewDup); }
最后于 2023-1-6 09:22
被一半人生编辑
,原因:
|
|
[求助]大四信安专业自学逆向想做样本分析的岗位不知道怎么发展,大佬们有什么指点的吗
AI呀,样本海量数据模型训练,深度安全数据挖掘 |
|
已结帖
学术项目显然大多数院校是不通过,一般有水准的院校都会卡临界点的,因为技术性在常规下不可行,没有通用性和可行性。以前有朋友写过一篇自建SSDT, HOOK Msr来做安全监控论文,可行性就被bypass了,问题在于是否可以在通用环境下正常使用。 如果说过了PG,那我认为单纯过PG这个课题估计就可以写多篇论文了。 |
|
已结帖
迷人的win 或者说,在windows的WDF驱动里,如何给某个CPU发送中断,并且注册ISR来相应这个中断呢?看了windows驱动的文档,WDF框架的中断注册流程有点复杂,貌似还要获取PCI资源什么的,搞不大懂 ... 研究生搞搞Intel vt,用vt来管理中断的退出事件。Windows x64下做IDT(Interrupt Descriptor Table) HOOK,也就是你说的记录ISR处理表,如果你直接替换或者inlinehook了这些地址,你可以理解为只读权限,不允许做任何添加和替换,不然Win下PG Crc检测会失败系统蓝屏。
最后于 2022-12-4 08:35
被一半人生编辑
,原因:
|
|
|
|
|
|
[求助] 杭州有无移动端安全研究岗
去BOOS呀 |
|
[求助]WFP数据流层tcp数据拦截问题
三杨 请问在FWPM_LAYER_STREAM_V4, 如何将修改过的数据重新注入,有推荐的网页或git项目吗? 谢谢https://bbs.pediy.com/thread-268515.htm 评论区中的资源Netfilter SDK有你需要的过滤 |
|
[求助]WFP数据流层tcp数据拦截问题
WFP中所指NetBufferList回调中第三个参数? FWPS_STREAM_CALLOUT_IO_PACKET* streamPacket; FWPS_STREAM_DATA* streamData; streamPacket = (FWPS_STREAM_CALLOUT_IO_PACKET*) packet; streamData = streamPacket->streamData; // 改包或者需要重注 streamPacket->streamAction = FWPS_STREAM_ACTION_NONE; streamPacket->countBytesRequired = 0; streamPacket->countBytesEnforced = streamData->dataLength; classifyOut->actionType = FWP_ACTION_BLOCK; classifyOut->flags |= FWPS_CLASSIFY_OUT_FLAG_ABSORB; classifyOut->rights &= ~FWPS_RIGHT_ACTION_WRITE;
最后于 2022-10-12 09:01
被一半人生编辑
,原因:
|
|
pyinstaller打包的python程序无法解包,没有MEI标志
小不点的纯洁 求助各位大佬,我已经把pyinstxtractor.py研究完了还是不能解决,这个技术我从来没见过,希望有大佬解决一下。我保证这个问题绝对不简单,网上我没找到一篇文章用过这个技术手动标志填充试一试 |
|
[原创]这个崩溃有点意思,你中过招吗
这种问题比较晦涩,根编码习惯和编译有关系。避免返回对象和指针,尽可能返回常量, bool GetParam(std::shared_ptr<ConfigParam>& ptrConfParam) { const int option = 0; if (ptrConfParam) return true; do { if (option != 0) break; ptrConfParam = std::make_shared<ConfigParam>(); if (!ptrConfParam) break; ptrConfParam->option = option; ptrConfParam->strValue = L"default"; return true; } while (false); return false; } int _tmain(int argc, _TCHAR* argv[]) { std::shared_ptr<ConfigParam> ptrConfParam = nullptr; const bool nRet = GetParam(ptrConfParam); if (nRet && ptrConfParam) { ptrConfParam->option; ptrConfParam->strValue; } return 0; }
最后于 2022-10-1 20:29
被一半人生编辑
,原因:
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值