摘要:
逆向 | dll注入挂键盘钩子 有的对线程有要求的调用可以挂键盘钩子,之前没存档,这次重写一遍: // injecteddll.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" #include 阅读全文
摘要:
逆向 | 在VS x64 WDK环境下使用内联汇编 找到一个解决方案,但是这个是函数调用,单独创建.asm解决的,凑合能用: https://rayanfam.com/topics/inline-assembly-in-x64/ 阅读全文
摘要:
小游戏开局托儿所自动化脚本 pyautogui 纯sb游戏,我脚本都不是总能上100分。当然,跟我算法不是最优肯定也有关系。 别玩这游戏,纯浪费时间。 好久不写这种带算法的代码了,调了半天。 import pyautogui def like(boxa, boxb): if abs(boxa.top 阅读全文
摘要:
re | win11 + windbg接收不到内核调试DbgPrint解决 网上都是改注册表或者用工具,这不是纯脱裤子放屁吗?怎么可能不让你接收到呢? 还有个CSDN的修改注册表还抄的别人的,真可笑。 人微软都说了怎么弄了:https://learn.microsoft.com/zh-cn/wind 阅读全文
摘要:
re | 植物大战僵尸年度版gdi僵尸位置画框 最近写的东西,随便练练手,绘制的部分上一个博客中有精简版本。 程序使用的是僵尸结构体线性数组,取僵尸的部分写的非常优雅,感兴趣的可以去逆一下看看。 效果: 代码如下: #include <Windows.h> WCHAR szTitle[] = L"m 阅读全文
摘要:
re | win32 gdi透明窗口中画框 鼠标穿透 使用vs2022编译的,便于游戏辅助的画框mzbox项目。 #include <Windows.h> WCHAR szTitle[] = L"mzbox"; WCHAR szWindowClass[] = L"mzclazz"; HINSTANC 阅读全文
摘要:
re | 通过C语言编写shellcode(vc6) 接上一篇博客:https://www.cnblogs.com/Mz1-rc/p/17923224.html 对上文中代码进行修改,不使用全局字符串,不使用外部函数调用,关闭/GZ编译选项(栈检查): #include <stdio.h> #inc 阅读全文
摘要:
re | 通过PEB遍历进程模块&手动查找导出表调用函数 最近在设计实验,重新写一些代码存一下: 使用vc6编译通过。 比较好的参考文章:https://www.cnblogs.com/bokernb/p/6404795.html #include <stdio.h> #include <windo 阅读全文
摘要:
[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r 阅读全文
摘要:
[Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP 阅读全文