最新 最热

新160个CrackMe分析-第3组:21-30(下)

通过MessageBox函数交叉引用定位校验的位置,就分析主要逻辑吧,前面那些初始化无关紧要

2022-09-14
3

攻击异常丨处理突破GS保护

针对缓冲区溢出覆盖函数返回地址这一特征,微软在编译程序时使用了一个安全编译选项--GS, Visual Studio 2003 (VS 7.0)及以后版本的 Visual Studio 中默认启用了这个编译选项。在所有函数调用时,会向栈中压入一个DWOR...

2022-08-17
2

漏洞分析:HEVD-0x0.环境搭建[win7x86]

接下来打算花点时间去初探Ring0漏洞利用的世界,看看内核的世界,这里基于实验环境HEVD进行学习实验,主要内容是Ring0下的各种类型的漏洞的示例,以及针对各种漏洞的利用方法,基于最新的HEVD3.0进行实验,目录如下:...

2022-06-30
2

游戏安全丨喊话CALL分析-写代码

作者:小阿栗写代码调用一下call,写一个动态链接库注入进去1.新建mfc动态链接库​

2022-06-23
2

调试与反调试系列丨跑的比main快的反调试

进程:可以理解为一个内存块,是一块虚拟内存。在3环(应用层)的结构是PEB,在内核的结构是EPROCESS。

2022-06-16
2