240 发简信
IP属地:澳门
  • 120
    Android逆向-动态调试环境搭建记录

    常见Android调试方法简介: 1.IDEA/Android Studio + SmaliIdea插件 可调试smali文件,但无法跟入so本文不涉及该种方法(因为JEB完...

  • 120
    吾爱破解2016安全挑战赛cm1分析

    大概从这开始记录吧。。之前的wp清系统之前没有存GG了 首先打开程序看看界面可以看到有弹框提示字符。。 IDA也可以轻松找到DialogFunc 但这题在按钮事件加了无数花。...

  • 120
    简易SMC编写

    SMC是Self Modifying Code的简称,意义为在运行中进行自修改的代码(可以视作一种简化了的壳)本文主要给出一个简单的SMC程序及其解释 由于需要对固定的地址进...

  • 120
    TLS在反调试方面的应用

    使用TLS进行反调试是使用在TLS回调函数中加入反调试代码的方法来进行的反调试手段 TLS回调函数是指,每当创建/终止进程的线程时会自动调用执行的函数。创建的主线程也会自动调...

  • Windows消息钩取

    下钩子函数: 钩子的过程需要在DLL内部 dwThreadId为0时 钩子为全局钩子 hMod就当成dll的句柄(讲道理 lpfn就是要执行的钩子过程了= = idHook是...

  • 线程优先级

    线程的优先级共有32个(0~31)由所属进程的优先级和本身的优先级所决定 然后也就没啥了= =给函数了 SetPriorityClass();hProcess [in]A h...

  • 线程调度

    线程内核对象中有个叫做挂起计数的东西每次调用CreateProcess或者CreateThread时这个东西就会在线程内核对象创建后初始化为1然后在线程初始化完成前 就不会被...

  • 线程基础

    线程必须有一个线程函数: 然后在里面当一个独立的程序去写 下面看如何建立一个线程使用CreateThread函数,先看函数原型: 第一个是老朋友安全描述符,一般传NULL的东...

  • 作业调度

    作业可以视为进程的集合,或者说沙箱,可以对这一系列进程进行统一的限制等操作下面是windows核心编程中的StartRestrictedPrcess函数: 这个函数包含了一个...

  • 进程枚举(ToolHelp)

    首先要弄清楚的是ToolHelp的API Tool Help FunctionsThe following functions are part of the tool he...

  • 判断权限上下文

    关于判断一个进程的提升权限方式以及目前的权限这里使用一个自定义的函数GetProcessElevation来获取 有点杂 上解释首先这里传进去的两个参数: 第一个:TOKEN...

  • 利用用户账户控制

    手动提升进程的权限: 首先CreateProcess没有这个选项所以我们需要另一个函数:ShellExecuteEx 先是函数原型: 可以里面只有一个SHELLEXECUTE...

  • 子进程

    其实和前面进程创建那里差不多这里主要是处理子进程 要注意及时CloseHandle 养成良好的习惯 不用就Close掉 然后我们可以使用WaitForSingleObject...

  • 终止进程

    主线程的入口点函数返回 调用ExitProcess 调用TerminateProcess 进程中所有线程全部“自然死亡” 这里2和3都是应该避免使用的而4基本不会发生所以意思...

  • 进程的创建

    关于创建一个进程的CreateProcess函数:首先给出函数原型及相应解释: STARTUPINFO si={sizeof(si)};PROCESS_INFORMATION...

  • 120
    关于Windows的TEB/PEB结构的检测调试原理

    首先给出TEB、PEB的基本解释: TEB是Thread Environment Block的简写,同理PEB对应Process Environment Block,两者分别...