|
[原创]X64 Kernel Shellcode获取Ntos Base
sonyps 既然暴力搜索会裂开,那么不是就说明搜索代码不严谨,没有判断虚拟内存是否可读,那么ZwQueryVirtualMemory确定为是在上一个可读区域内搜索,没找到就继续再找上一个可读区域再搜索不是就好了?shellcode不能直接调用api,只有拿到base了再检索导出表调用 |
|
|
|
[下载]好家伙之我直接好家伙之IDA 7.5
好家伙,VT上啥都有 |
|
|
|
求推荐一个跨平台和异步的http框架,c++
搜狗不是刚出了个吗 |
|
|
|
[求助]为什么vs2017编译一个空dll都如此大
crt不去我浑身难受 |
|
|
|
|
|
[已解决]过PG进程保护驱动,可以防止R3读内存,隐藏进程不蓝屏,非VT,有兴趣的大神研究指点下
另外一个样本: ifhook挂了一些函数
最后于 2020-7-29 11:50
被xiaofu编辑
,原因:
|
|
[已解决]过PG进程保护驱动,可以防止R3读内存,隐藏进程不蓝屏,非VT,有兴趣的大神研究指点下
|
|
|
|
[讨论]大家觉得哪个调试工具最好用?
x64dbg+ida7.5+visualstudio2019 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值