二进制安全C/C++ [2022]人肉实现CreateProcess 人肉实现CreateProcess https://github.com/helpsystems/CreateProcess 阅读全文 2022-11-04 huoji 0 条评论
工具软件 [2022]ollvm13.x vs2022 安装教程 ollvm这个编译器在2022拉闸了,这个教程教你咋装回去 原作者: @DrinkPositive 阅读全文 2022-11-04 huoji 0 条评论
C/C++ [2022]syscall直接调用 所有的r3的api在X64上最终都是底层syscall的实现,所谓syscall是进内核的一个指令.除此之外还有int、异常等指令 直接进行syscall调用能绕过一些R3的hook.这不是什么魔法,这是从windows XP就开始流行的技术: 阅读全文 2022-11-04 huoji 0 条评论
工具软件 [2022]CTF的Impacket指南:SMB/MSRPC 有很多CTF的场景,遇到window的系统不能直接登录,但是可以使用SMB进行远程操作,于是诞生了一款MS-RPC的操作合集工具,这叫做 Impacket 阅读全文 2022-11-04 huoji 0 条评论
工具软件 [2022]ida7.6能用的虚表跳转修复插件 能自动解决虚表跳转的问题,自动生成结构.来自UC新闻网,病毒请自测! vt: https://www.virustotal.com/gui/file/3d44754db7c33884ca4d3c407fa97d74487560379f932056f08bdfc78cf5f747   [HexRaysCodeXplorer75.zip](https://key08.com/usr/uploads/2022/11/549389900.zip) 阅读全文 2022-11-04 huoji 0 条评论
系统安全C/C++Shellcode [2022]防止第三方DLL注入到程序中 很多恶意软件、木马、病毒、游戏外挂会进行注入然后干坏事,比如进行API hook监听行为等. 本方法适用于win8以上使用系统机制阻止第三方的dll注入 阅读全文 2022-11-04 huoji 2 条评论
系统安全二进制安全C/C++ [2022]HyperMap -通过PTE自引用直接读取物理内存 在hypervisor中的host直接操作guest物理内存的情况中,我遇到了一个棘手的问题,即所有的API都是page_code的.使用他们不安全(即便是AMD有GIF的情况下). 所以需要设计一个高效、快速的内存访问系统.即通过设置一个魔术数字,实现base + offset的guest物理内存读取.我把它称之为hypermap 阅读全文 2022-10-28 huoji 0 条评论