05 2020 档案

逆向笔记——C、C++对应的汇编结构(一)
摘要:C、C++对应的汇编结构 1、对裸函数的反汇编 对应的汇编 从上面的反汇编代码来看,主函数中调用Function(1,2,3); 从Function(1,2,3)直接jmp到ret返回到主函数空间。 2、对普通空函数的反汇编 普通空函数 对应的汇编结构 这里普通的函数与裸函数对比来看,普通函数编译器 阅读全文
posted @ 2020-05-21 09:04 程序媛墨禾 阅读(548) 评论(0) 推荐(0)
windbg双机调试
摘要:1、双机调试设置 环境:主机 win10 虚拟机 win xp sp3 windbg preview pipe管道链接 具体方法:https://blog.csdn.net/qq_15059515/article/details/103264518【内附网盘链接下载windbg preview】 我 阅读全文
posted @ 2020-05-19 16:48 程序媛墨禾 阅读(391) 评论(0) 推荐(0)
Windows内核——直接调用0环函数实现ReadProcessMemory&WriteProcessMemory函数
摘要:直接调用0环函数实现ReadProcessMemory&WriteProcessMemory函数 工具 IDA VC++6.0 步骤 一、实现ring0调用ReadProcessMemory 1、ALT+T 找到ReadProcessMemory 2、找到NtReadVirtualMemory(nt 阅读全文
posted @ 2020-05-19 15:52 程序媛墨禾 阅读(2675) 评论(0) 推荐(1)
web渗透——nmap扫描
摘要:1、nmap简单扫描 nmap默认发送一个ARP的PING数据包,来探测目标主机1 10000范围内所开放的所有端口 命令语法: nmap 其中:target ip address是扫描的目标主机的ip地址 例子:nmap 192.168.1.104 扫描多个目标 nmap 192.168.1.10 阅读全文
posted @ 2020-05-13 09:43 程序媛墨禾 阅读(1243) 评论(0) 推荐(0)
web渗透笔记——DOS常用命令
摘要:1、NET 管理网络环境、服务、用户、登陆等本地信息 net view 显示当前域的计算机列表 net view [computername] 查看其要共享资源的计算机 net users查看计算机上所有账户的账号列表 net user test 12345678 /add 添加指定账户名及密码 n 阅读全文
posted @ 2020-05-11 17:06 程序媛墨禾 阅读(339) 评论(0) 推荐(0)
【转载】几种得到kernel32.dll地址的方法
摘要:"转载地址" 最近在研究IAT加密壳,需要获取API的地址来保证shellcode的通用性。 1)利用PEB结构来查找 原理:FS段寄存器作为选择子指向当前的TEB结构,在TEB偏移0x30处是PEB指针。而在PEB偏移的0x0c处是指向PEB_LDR_DATA结构的指针,位于 PEB_LDR_DA 阅读全文
posted @ 2020-05-05 18:07 程序媛墨禾 阅读(910) 评论(0) 推荐(0)