- 博客(5)
- 收藏
- 关注
RSS订阅原创 如何开发一个C++高性能项目
高性能C++日志库:gabime/spdlog: Fast C++ logging library. (github.com)c++代码测试框架:google/googletest: GoogleTest - Google Testing and Mocking Framework (github.com)c++结构化数据序列化方法:protocolbuffers/protobuf: Protocol Buffers - Google's data interchange format (github.co
2023-03-17 09:06:41
233
原创 160个Crackme -030解析
目录 1.开战前,了解pe信息 2.准备开战,小型探测骚扰 3.实战,开始干架 4.找到敌人弱点,研究对战方针 5.总结对战经验 1.开战前,了解pe信息 首先查看pe,发现是vb写的,没有加壳,(vb变量结构体有个特征,往往数据存储在指针+8处) 2.准备开战,小型探测骚扰 一打开就是这界面,莫非还要加载文件?点击File,里面有个password选项,这应该就是待破解的了,随便输入123456,点击ok,提示Password incorrect,please try a
2022-05-27 10:12:47
194
原创 PE文件格式学习
目录 IMAGE_DOS_HEADER_STRUCT e_lfanew IMAGE_NT_HEADER Signature IMAGE_FILE_HEADER Machine NumberOfSections TimeDateStamp PointerToSymbolTable &NumberOfSymbols SizeOfOptionalHeader Characteristics IMAGE_OPTIONAL_HEADER Magic MajorLinkerV...
2022-04-08 16:57:53
5156
原创 Windows-注入技术学习总结
目录 1.远程线程注入 2.消息钩子注入 3.输入法注入 4.注册表注入 5.EIP注入 6.APC注入 7.SSDT替换 总结 1.远程线程注入 原理:利用CreateRemoteThread()函数,将自己创建的的线程加载到远程空间进程里去执行。 CreateRemoteThread function (processthreadsapi.h) - Win32 apps | Microsoft Docs 注入流程: OpenProcess 打开被注入进程句柄。 Vir
2022-04-07 09:11:21
2045
1
原创 160个Crackme -008解析
首先用Exeinfope.exe 了解信息,vb写的,Not packed 无壳 双击运行,发现报错。 直接用everything 搜索一下MSVBVM50.DLL,crackme其他地方有这个dll,复制到当前目录。双击运行,正常运行。 发现标题乱码,随便点点,猜测是其他语言,用自动翻译试下,好像是德语。 继续往下,挂od,搜索文本字符,看到可疑地方,转过去打断点. 观察代码,很容易猜想到是跟SynTaX 2oo1 做比较,然后根据结果...
2022-01-27 15:28:14
861
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人