摘要:
MinHook是一个常用的 InlineHook 库,学习完整个项目后对 Hook 技术会有更深的认识。 项目路径:TsudaKageyu/minhook: The Minimalistic x86/x64 API Hooking Library for Windows (github.com 阅读全文
摘要:
当 secondary processor-based VM-execution control 字段 “enable EPT” 为 1 时,启用 EPT ( Extended Page Table,扩展页表)机制 开启 EPT 机制后 VMM 需要建立 EPT 页表结构,通过在 EPTP 阅读全文
摘要:
MetaSploit 开发 Exploit 1. 安装MetaSploit 1.1 下载 metasploit-framework 官网下载:Directory Tree (metasploit.com) 下载最新安装包即可:如下图 1.2 安装 双击下载的metasploitframe 阅读全文
摘要:
CVE-2010-2883 Adobe Reader TTF 字体SING表栈溢出漏洞 1. 漏洞描述 Adobe Reader 和 Acrobat 都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的 PDF 文件阅读器,Acrobat 是一款 PDF 文件编辑和转换工 阅读全文
摘要:
参考 博客: Windows XP sp3 系统安装 Windbg 符号文件 Symbols 时微软失去支持的解决方案 - 墨鱼菜鸡 - 博客园 (cnblogs.com) Windows 10上的堆溢出漏洞利用 - 安全客,安全资讯平台 (anquanke.com) Learning 阅读全文
摘要:
声明:这篇文章在写的时候,是最开始学习这个堆管理机制,所以写得有些重复和琐碎,基于笔记的目的想写得全一些,这篇文章写的时候参考了很多前辈的文章,已在末尾标出,某些未提及到的可以在评论补充 基于分享的目的,之前把所有部分都放出来了,但是全篇有八万词,pdf版本长达两百多页,全部放出看着比较杂乱,所以我 阅读全文
摘要:
3. Windows XP SP2 – Windows 2003 3.1 环境准备 环境 环境准备 虚拟机 32位Windows XP SP2 \32位Windows XP SP3 调试器 OllyDbg、WinDbg 编译器 VC6.0++、VS2008 3.2 堆的结构(Windbg详细分析) 阅读全文
摘要:
2.Windows 2000 – Windows XP SP1 2.1 环境准备 环境 环境准备 虚拟机 32位Windows 2000 SP4 调试器 OllyDbg、WinDbg 编译器 VC6.0++、VS2008 2.2 堆的结构 在该阶段,整个堆空间主要由4个结构来维护,分别是段表(s 阅读全文
摘要:
虚幻引擎 4 学习笔记 [1] :蓝图编程 Demo 最近学习虚幻引擎,主要看的是 Siki 学院的课,课程链接:Unreal蓝图案例 - 基础入门 - SiKi学院|SiKi学堂 - unity|u3d|虚幻|ue4/5|java|python|人工智能|视频教程|在线课程 (sikiedu. 阅读全文
摘要:
1. ANSI 和 Unicode Windows 中涉及字符串的函数有两个版本 1)ANSI版本的函数会把字符串转换为Unicode形式,再从内部调用函数的Unicode版本 2)Unicode版本会在内部调用ANSI版本 例:关于CreateFile有两个版本 CreateFileW 接受Uni 阅读全文