_Flame

摘要： 源进程和目标进程可以是一个吗 当然执行进程可以是同一个吗 ，当然标志位重要！有一个关闭源进程的标志位 第一步通过ObReferenceHandleTable获得源进程对象（数据结构） //为新的句柄构造适当的访问和属性如果不是当前就attach（挂靠）到当前进程第二步ObReferenceHandl 阅读全文

摘要： 今天有人说到这个就想的弹一下，刚开始弄了一下，发现内存访问有问题想到可能与读写保护有关，所以用了VirtualProtect函数，得到了正确结果 网上这个小东西我自己没发现，就贴一下。。 void main(){ printf("输入数字1弹出messagebox\r\n"); int v1; DW 阅读全文

摘要： 前段日子因为学习内存把王艳平老师的书看了一遍综合了其他书籍，简单学习做了一个内存修改器，下面是我觉得比较重要的知识，从书上抠了下来 代码： 类的形式写的代码：// HelloGame.cpp : 定义控制台应用程序的入口点。// #include "stdafx.h"#include"HelloGa 阅读全文

摘要： 0x00挂起线程注入原理1.主要是shellcode注入进程后 要让他在获取线程上下文后，修改到我们写入的ShellCode处执行（修改Eip为ShellCode处的地址）2.含义 A->B B做操作在给到A //获得线程上下背景文 Ret = GetThreadContext(ThreadHand 阅读全文

摘要： 自写的银行家算法 献丑献丑 #include<windows.h>#include<iostream>using namespace std; int Max[5][3] = { { 7,5,3 },{ 3,2,2 },{ 9,0,2 },{ 2,2,2 },{ 4,3,3 } };int Allo 阅读全文

摘要： 从github上下载了ReflectiverLoader认真学习了一下 在代码中得到一些心得和自己的想法，都按步骤写到了代码中，现在分享给大家，如有错，望大家指正 其中需要注入的dll和解析， 内存RVA与 文件RVA的转换代码（汇编与c++的都有）和解析，shellcode的汇编附到链接 一.这是 阅读全文

摘要： 依稀记得第一次接触Hook的概念是在周伟民先生的书中-><<多任务下的数据结构与算法>>，当时觉得Hook很奇妙，有机会要学习到，正好近段日子找来了MiniHook，就一起分享一下。 本篇文章是在x64下测试与分析jmp+offset类型的Hook，并且逆推测出热补丁的简单用法，MinHook它的中 阅读全文

摘要： 依稀记得第一次接触Hook的概念是在周伟民先生的书中-><<多任务下的数据结构与算法>>，当时觉得Hook很奇妙，有机会要学习到，正好近段日子找来了MiniHook，就一起分享一下。 本篇文章是在x64下测试与分析jmp+offset类型的Hook，并且逆推测出热补丁的简单用法，MinHook它的中 阅读全文

摘要： 今天写驱动用到UNICODE_STRING，就在Ring3层抠了一些源代码，学习一下，不多说了上代码了 阅读全文

摘要： 想起自己的windbg配置就转载：eqera的windows内核调试配置，真的是获益良多希望他不会介意我转载他的博客，帮了我很多，记录下来给我也给大家， 其中我主要看的是VMWare的pipe建立，而我有些分享是在vs2015中打上DDK,然后在开始菜单window kits下找见windbgx86 阅读全文