摘要:
来自:https://www.cnblogs.com/phyking/archive/2013/03/23/4456641.html 命名规范命名应尽量使用匈牙利命名法,变量名或函数名中使用大写字符来区分各个部分,以便于记忆和阅读。如bPatchMinute, DeleteDirInfo()。全局( 阅读全文
摘要:
对《逆向工程核心原理》 PE 相关的拓展知识。 Windows 系列: Windows 1.0 ,Windows 2.0 ,Windows 3.0 ,Windows 3.1 ,Windows 95 , Windows 98 ,Windows 98 SE , Windows ME , Windows 阅读全文
摘要:
VirtualKD 不要使用 VirtualKD-3.0 ,我在官网上下载了,结果会出现 RPC Table 相关的错误。在 GitHub 找到一个项目: https://github.com/4d61726b/VirtualKD-Redux 下载这个,将 Target 文件夹放到要被调试的虚拟机中 阅读全文
摘要:
找到对应虚拟机的文件夹,将当中一个后缀名位 .lck 的文件夹删除掉,重新打开虚拟机即可 阅读全文
摘要:
先安装好的 VS 中的 SDK 确定更新到最新版,若不是最新版,则需要找到 WDK 版本对应的 SDK 版本,比较麻烦。 再安装 WDK 的地址:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk,直接 阅读全文
摘要:
VMM:Virtual Machine Monitor,虚拟机监控器。也称为 “Hypervisior”,特权层(Ring -1),能够监控操作系统的各种行为。VMX:Virtual Machine Extension,虚拟机扩展。是 CPU 提供的一种功能。VMCS:Virtual-Machine 阅读全文
摘要:
ntdll!RtlInitializeExceptionChain 在当前的 Win 10 最新版上 ntdll_RtlUserThreadStart ntdll!RtlInitializeExceptionChain: 77588950 8bff mov edi, edi 77588952 55 阅读全文
摘要:
Win 10 1909( 18363.1198) ,x32 dbg, NoSEH.exe 借助书上的代码,自己修改了一下与现在系统相关实现的差异,下面是对函数伪代码的实现 //最好放到 VS 中查看#include<winnt.h> #include<windef.h> #include<ntdef 阅读全文