Mz1

摘要： 逆向 | 检查系统强制签名检查是否开启 存一份代码： #include <stdio.h> #include <Windows.h> #include <winternl.h> //#include <Ntstatus.h> #pragma comment(lib,"ntdll.lib") int 阅读全文

摘要： 逆向 | 查窗口名代码 存一份，有时候窗口名FindWindow找不到可能是少了空格之类的 #include <iostream> #include <Windows.h> using namespace std; BOOL CALLBACK EnumChildProc( HWND hwnd, LP 阅读全文

摘要： 逆向 | Win7扫雷x64版本内存雷区读取 继续写书，这是我为书中实验编写的测试代码。 #include <windows.h> #include <stdio.h> #include <tlhelp32.h> #include <string.h> int main() { // 获取pid H 阅读全文

摘要： 逆向 | 物理机加载驱动的坑 驱动在虚拟机测试好以后准备直接上物理机用，然后发现可以注册但是不能启动，具体表现为StartService error 577，就是说签名不合格，这签名验证的时候wdk测试签名是过不了的。所以要关掉强制签名验证，通过一次性的方法：设置->系统恢复高级选项重启，就可以了， 阅读全文

摘要： 逆向 | 驱动挂靠进程直接读内存 参考：https://cloud.tencent.com/developer/article/2358904 https://github.com/Whitebird0/driver_read_and_write/blob/main/04-读写内存/ReadMemo 阅读全文

摘要： 逆向 | 驱动IRP通信模板 踩了很多坑，比如说IoCreateDevice以后要删除，符号链接也要在卸载的时候删除啥的。 反正存个模板在这儿下次就能套了： #include <ntddk.h> #include <stdio.h> #include <stdlib.h> // 0-2047是保留的 阅读全文

摘要： 逆向 | dll注入挂键盘钩子 有的对线程有要求的调用可以挂键盘钩子,之前没存档，这次重写一遍： // injecteddll.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" #include 阅读全文

摘要： 逆向 | 在VS x64 WDK环境下使用内联汇编 找到一个解决方案，但是这个是函数调用，单独创建.asm解决的，凑合能用： https://rayanfam.com/topics/inline-assembly-in-x64/ 阅读全文

摘要： 小游戏开局托儿所自动化脚本 pyautogui 纯sb游戏，我脚本都不是总能上100分。当然，跟我算法不是最优肯定也有关系。 别玩这游戏，纯浪费时间。 好久不写这种带算法的代码了，调了半天。 import pyautogui def like(boxa, boxb): if abs(boxa.top 阅读全文

摘要： re | win11 + windbg接收不到内核调试DbgPrint解决 网上都是改注册表或者用工具，这不是纯脱裤子放屁吗？怎么可能不让你接收到呢？ 还有个CSDN的修改注册表还抄的别人的，真可笑。 人微软都说了怎么弄了：https://learn.microsoft.com/zh-cn/wind 阅读全文