古月浪子的博客

当我在使用VS2019编写项目的时候，喜欢直接使用enum作为枚举常量但是，微软偏偏推荐用enum class作为替代因此每个文件中第一次用到枚举的时候都会有一个绿色的波浪线，令我觉得非常碍眼解决方法非常简单，并不需要像网上说的那样一刀切的关闭代码分析功能首先，找到目录 C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Team Tools\Static Analysis Tools\Rule Sets ，这里我是以自己的安

Shellcode，顾名思义是一段拿来执行的代码片段，我们可以使用Shellcode来完成我们需要的任务弹窗的代码，可以被认为是一段Shellcode，获取某个模块的基址的代码，也可以被认为是一段Shellcode，同理，拿来干坏事的代码，也是Shellcode如今的杀毒软件都拥有查杀病毒木马的能力，除了静态的查杀，还有动态的主动防御，若恶意代码片段（拿来干坏事的Shellcode）被杀软发现，则可以认为当前运行的程序是病毒木马或是被感染的文件，理应“杀掉”有些时候，我们不想让自己写的代码被杀毒软件当

CVE-2017-11882是一个Office的漏洞，虽然该漏洞已经有补丁了，且杀毒软件也能查出利用了该漏洞的恶意文档，但是学习和复现该漏洞仍是一项令人受益颇多的过程为了复现该漏洞，我们需要准备Office2016及以前的版本，这里我选择的是2016版本利用漏洞的主要手段是，依靠公式编辑器中的缓冲区溢出执行短长度命令行以及Office自动在TEMP目录下临时释放附件的特性，达到执行任意代码的效果导致漏洞的罪魁祸首就是一个叫EQNEDT32.EXE的程序，该文件的位置可以用任务管理器查看进程文件来定位

从零开始写一个加密壳认识PE文件结构DOS头NT头EPImageBase重定位表Section TablePE结构总览加壳思路新增Section更改EP加密.text段保存ImageBaseShellCode获取编译好的shellcode编写shellcode获取所需函数手动修复重定位集成shellcode输入与输出成品检验ExeInfoPEIDA 7.5直接运行x32dbg总结及源代码ShellShellcodeGenerator（本文仅为个人学习记录，不保证文章中没有学术性错误或笔误）认识PE文件结