狂客

摘要： 1.fs寄存器指向TEB结构 2.在TEB+0x30地方指向PEB结构 3.在PEB+0x0C地方指向PEB_LDR_DATA结构 4.在PEB_LDR_DATA+0x1C地方就是一些动态连接库地址了，如第一个指向ntdll.dll，第二个就是kernel32.dll的地址。 其结构示意图如图 利用 阅读全文

摘要： 一般情况下是不会返回FALSE的，如果发生了，请检查： 1：系统为UNICODE的，一定要设置PROCESSENTRY32的dwSize为sizeof(PROCESSENTRY32)即可。。 阅读全文

摘要： 修改windows内核函数 先屏蔽KdPrint 测试。 Hook函数一律使用全局变量 妹的。。KiTrap0E 修改。触发了已经断点。但是硬件断点Hook函数里只要使用KdPrint 就蓝屏 阅读全文

摘要： http://blog.csdn.net/tbwood/article/details/5400419 http://www.cnblogs.com/jack204/archive/2011/12/25/2300983.html 内存分配大 建议使用 NonPagedPool 不要使用 PagePo 阅读全文

摘要： jpg 改 rar 阅读全文

摘要： 00121453 0F010D 40441200 sidt fword ptr ds:[gliu]0012145A 0F014D B0 sidt fword ptr ss:[ebp-0x50]0012145E 0F014D 50 sidt fword ptr ss:[ebp+0x50]0012146 阅读全文

摘要： jpg 改 rar 阅读全文

摘要： jpg 改 rar 阅读全文

摘要： 触犯单步异常 改变的是当前Eflags 而不是触发异常的Eflags 也就是 PUSHF MOV EAX, DWORD PTR[ESP] OR EAX, 0x100 MOV DWORD PTR [ESP], EAX POPF 来实现单步异常（特别需要注意单步异常设置后下一条语句也会触发单步异常。如果 阅读全文

摘要： Nginx配置杂记 June 26, 2016 421 June 26, 2016 421 Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器，相较于Apache，具有占有内存少、稳定性高等优势。Nginx安装非常简单、配置文件简洁，但是配置的类目却不少 阅读全文