杂
关注
分享
扫一扫
xuqi7
这个作者很懒,什么都没留下…
展开
-
调试子进程的方法
调试子进程的方法恶意程序注入进程数据并恢复线程原创 2022-10-08 08:23:40 · 496 阅读 · 1 评论 -
逆向工程核心原理---RVA转RAW
逆向工程核心原理---RVA转RAW原创 2022-09-25 09:25:00 · 798 阅读 · 0 评论 -
TLS反调试
TLS, Thread Local Storage, 线程局部存储,其它线程不可访问,可实现多线程安全。利用TLS可以实现一种反调试。原创 2022-08-21 08:34:18 · 478 阅读 · 0 评论 -
linux---man
linux---manman, manuals, 手册、说明书, 用来查看命令、api的用法 对应网址: https://man7.org/linux/man-pages/index.html原创 2022-08-07 20:41:26 · 816 阅读 · 0 评论 -
保存内存用于取证
内存是易变性数据,这里列一些用来获取内存数据的工具,保存的内存数据可以用Volatility分析。原创 2022-07-02 23:22:22 · 1090 阅读 · 0 评论 -
生成可在xp下运行的exe
使用VS2017生成可在xp下运行的exe原创 2022-05-29 23:04:33 · 669 阅读 · 0 评论 -
CRC32爆破
CRC32爆破有时候需要用CRC32值对应的原始内容,因为CRC32较短,可以在短时间内爆破出一些可能的值。原创 2021-09-20 11:15:29 · 2960 阅读 · 0 评论 -
保留NULL的异或
保留NULL的异或,规则如下: 1. 如果明文中字符是NULL(值为0的字节)或者密钥本身,则被跳过2. 如果明文中字符既不是NULL也不是密码本身,则将被使用XOR密钥加密可以稍微增加一点识别和恢复的难度。原创 2021-08-22 11:28:59 · 206 阅读 · 0 评论 -
linux—程序自启动方法
简单记一下linux程序自启动方法。 cron自启动服务gnome-session-properties原创 2021-08-22 11:18:30 · 1362 阅读 · 0 评论 -
windeployqt
直接运行qt生成的release下的exe会提示缺少依赖,使用qt自带的windeployqt可以找到并复制相关依赖文件原创 2021-08-14 22:46:00 · 239 阅读 · 0 评论 -
manjaro---downgrade
某个包升级后,出现依赖问题,可以使用downgrade来降到最近的版本。原创 2021-08-14 22:45:12 · 302 阅读 · 0 评论 -
一些截图工具
一些截图工具原创 2021-08-07 22:21:40 · 155 阅读 · 0 评论 -
qt---界面不更新问题
qt---界面不更新问题原创 2021-08-01 21:58:14 · 1139 阅读 · 0 评论 -
VS2017项目命令行生成解决方案
VS2017项目命令行生成解决方案原创 2021-08-01 21:56:51 · 1201 阅读 · 0 评论 -
VS2017项目命令行生成解决方案
VS2017项目命令行生成解决方案原创 2021-07-24 11:08:55 · 323 阅读 · 0 评论 -
shadowcopy
ShadowCopy用来备份Windows磁盘文件数据原创 2021-07-11 11:05:56 · 721 阅读 · 0 评论 -
NTFS备用数据流
NTFS备用数据流原创 2021-07-11 11:04:49 · 689 阅读 · 0 评论 -
TEB和PEB
TEB和PEB原创 2021-06-26 21:09:40 · 596 阅读 · 2 评论 -
dns---svchost
DNS 请求一般是从 svchost.exe 发出的原创 2021-06-26 21:08:14 · 1051 阅读 · 0 评论 -
调试器---镜像劫持
如果 A 程序 启动了 B 程序,而且设定了一些东西,这个时候想调试 B 程序,可以用镜像劫持原创 2021-06-26 21:07:14 · 627 阅读 · 0 评论 -
隐藏使用api-启动计算器
隐藏使用api-启动计算器原创 2021-06-26 21:06:20 · 149 阅读 · 0 评论 -
shellcodeloader
调试执行 shellcode原创 2021-06-26 21:02:17 · 410 阅读 · 0 评论 -
KeePass
KeePass 是一个开源的密码管理器原创 2021-06-26 21:00:52 · 863 阅读 · 0 评论 -
发布vscodium扩展
发布vscodium扩展原创 2021-06-26 21:00:16 · 485 阅读 · 0 评论 -
linux---kde桌面尝试
记一些使用kde桌面的linux发行版,好看呀。原创 2021-05-03 20:38:18 · 459 阅读 · 0 评论 -
局域网通讯工具
局域网通讯工具,貌似10年前很火的东西,没有盈利的点,就被放弃了,写一下相关信息。原创 2021-05-03 20:35:40 · 971 阅读 · 0 评论 -
pdb路径处理
pdb路径处理原创 2021-05-03 20:34:06 · 1077 阅读 · 0 评论 -
linux---systemd
systemd代替旧的service,主要用来管理服务程序,据说比service简单好用。原创 2021-04-18 23:08:03 · 112 阅读 · 0 评论 -
linux命令全称收集
linux命令全称收集原创 2021-04-03 17:30:58 · 102 阅读 · 0 评论 -
创建linux文件系统
创建linux文件系统,会用到dd mkfs.ext4 mount umount命令原创 2021-03-21 14:16:20 · 186 阅读 · 0 评论 -
.net介绍
.net是一个开源的开发平台,可以用来开发不同平台的应用(Windows、Linux、MacOS)。 官网: https://dotnet.microsoft.com/ 官方文档: https://docs.microsoft.com/zh-cn/dotnet/fundamentals/原创 2021-02-28 10:30:39 · 1312 阅读 · 0 评论 -
Windows服务介绍
Windows的服务程序可以在系统启动时自动运行,在后台完成耗时的或不需要用户关注过程的任务。具体解释可见以下官方链接: https://docs.microsoft.com/zh-cn/windows/win32/services/services原创 2021-02-28 10:29:54 · 617 阅读 · 0 评论 -
linux---64位系统安装32位运行库和编译库
64位系统安装32位运行库和编译库原创 2021-02-28 10:29:11 · 2273 阅读 · 0 评论 -
无限循环指令
无限循环(死循环)指令(适用于Intel指令集) EB FE 跳转到当前位置原创 2021-02-28 10:26:56 · 3231 阅读 · 0 评论 -
linux---各文件夹含义
linux---各文件夹含义原创 2021-01-24 11:03:23 · 432 阅读 · 0 评论 -
pip安装mysql-python出错
安装mysql-python,fatal error: my_config.h原创 2020-12-19 10:59:19 · 346 阅读 · 1 评论 -
逆向---调试技巧
简单杂乱的调试思路原创 2020-12-11 20:58:32 · 215 阅读 · 0 评论 -
实际逆向过程经验总结
先观察记录信息,没有解决问题再根据观察到的信息进行调试原创 2020-12-11 20:54:36 · 330 阅读 · 0 评论 -
ubuntu---源
ubuntu 设置源原创 2020-11-29 11:58:52 · 111 阅读 · 0 评论 -
写vscode扩展的流程
写vscode扩展的流程原创 2020-11-29 10:32:07 · 366 阅读 · 0 评论