meanong的博客

在windows xp之后的系统中，为了防止栈溢出，采用了ASLR（随机地址加载）的方案来保护用户程序的安全。通过ASLR可以增加系统的安全强度，但是一些手动脱壳的程序则将无法正常运行，逆向程序的难度也将增大。因此找到一种通过修改注册表的方式取消系统的ASLR功能。该功能是一个安全选项，无特殊需要不建议关闭。 关闭方法： 修改注册表，win+r,输入regedit即可打开注册表，新建注册...

相关api介绍CreateToolhelp32SnapshotProcess32FirstProcess32Next利用进程名获取进程id代码实现本文内容为编写一个任务管理器所需要的API介绍以及如何通过进程名称获取进程id的方法，函数使用频率高，所以贴出来以便复用。相关api介绍CreateToolhelp32Snapshot函数功能为拍摄当前所有...

在编写shellcode的时候，经常需要定位当前程序的运行位置，所以在shellcode中定位运行的位置是一种常用的场景，本文记录了几种用于定位代码运行位置的方法。 [toc]1.CALL/POP型01 E8 00000000 call 06 将eip压栈，然后跳转到eip执行 06 58 pop eax 将eip出...

问题发现劫持方法劫持思路可能问题劫持实现导出函数列表函数上下文获取真函数的地址eax值的保存完整代码问题发现dll劫持是一种常见的攻击方法，但是也可以用在不知道程序源码的情况下调试dll的函数。之前在滴水教程的视频中注意到一个问题，视频作者演示了一个劫持messagebox函数，打印输出参数的过程，当时学生提问是否存在一种通用的方法可以劫持所有的函数，...

问题起源测试另一段代码反汇编查看代码猜想代码测试使用vc++ 6.0进行编译迭代器是c++中用于遍历容器中的元素的数据类型，但是今天在使用vs2015进行调试的时候，发现对于c++的容器的实现，vs 2015与vc++ 6.0有很大的差异，应该是使用vs进行编译时的一个漏洞吧。问题起源关于下面的代码，在vs 2015和vc++ 6.0两个平台上的运行结果大不相同。...

协议验证QQ快速登录协议是本机登录了QQ的情况下可以方便的快速登录各种网页，包括QQ空间等。但是QQ的这个快捷登录功能又是如何实现的呢，毕竟浏览器上的代码没有权限和计算机上的其他应用进行交互。今天在看吾爱破解论坛的时候看到这样一篇帖子激起了我的兴趣。帖子链接：https://www.52pojie.cn/thread-591949-1-1.html 按照帖子的说法，QQ的快捷登录是通过在本地...

1.将要执行的代码写到类的构造函数中，并定义对应的全局变量2.将要执行的代码写到TLS回调函数中在c/c++中，我们都知道main函数是程序开始执行的地方，但是在进行反调试的时候，很多时候都需要调试检测函数在main函数之前执行。以下为总结的方法，如果有别的方法，欢迎不吝赐教。1.将要执行的代码写到类的构造函数中，并定义对应的全局变量在windows平台中，执行我们手写的...