最新 最热

利用NetBIOS欺骗攻击盗取hash

链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。

2022-05-30
2

软件调试详解

在windows里面调试跟异常息息相关,如果想要对调试得心应手,异常处理的知识是必不可少的,本文主要介绍的是软件调试方面的有关知识,讲解调试程序和被调试程序之间如何建立联系...

2022-05-08
1

无处不在的dll劫持

•环境变量PATH中所有目录。需要注意的是,这里不包括App Paths注册表项指定的应用程序路径。

2022-05-04
2

Windows环境下的调试器探究

1.CPU检测到INT 3指令2.查IDT表找到对应的函数3.CommonDispatchException4.KiDispatchException5.DbgkForwardException收集并发送调试事件

2022-04-27
1