hongyeHK

2020年8月7日

摘要： BitMap大小探索笔记在分析CVE-2020-1054漏洞时，在占位过程中用到过CreateCompatibleBitmap函数，目标是构造一个0x70000大小的bitmap对象。分析文章如下 https://bbs.pediy.com/thread-260884.htm 下面是Create 阅读全文

posted @ 2020-08-07 11:31 hongyeHK 阅读(886) 评论(0) 推荐(0)

2019年10月17日

PowerShell脚本之Invoke-Expression Hook

摘要： [TOC] PowerShell脚本之Invoke Expression Hook 开发环境 vs2013,WDK8.1,dnspy Hook的起因最近在分析一个APT组织样本的时候，发现了一件有意思的事情，该样本进行了80多层混淆，可能还要多，没有查。原始文件第一层powershell脚本代码阅读全文

posted @ 2019-10-17 11:13 hongyeHK 阅读(1500) 评论(0) 推荐(0)

热爱windows内核漏洞分析，有兴趣的可以互相交流看雪主页： https://bbs.pediy.com/user-830989-1-1.htm

公告

hongyeHK

热爱windows内核漏洞分析，有兴趣的可以互相交流 看雪主页： https://bbs.pediy.com/user-830989-1-1.htm

公告

热爱windows内核漏洞分析，有兴趣的可以互相交流看雪主页： https://bbs.pediy.com/user-830989-1-1.htm