摘要:
Early Bird是一种简单而强大的技术,Early Bird本质上是一种APC注入与线程劫持的变体,由于线程初始化时会调用ntdll未导出函数NtTestAlert,该函数会清空并处理APC队列,所以注入的代码通常在进程的主线程的入口点之前运行并接管进程控制权 执行流程: - 创建一个挂起的进程 阅读全文
posted @ 2023-07-28 15:02
墨宸
阅读(445)
评论(0)
推荐(0)
摘要:
## 整体分析 整体思路: - 给系统安装鼠标消息钩子做dll注入 - 成功注入之后,使用内联hook技术hook OpenProcess以及TerminateProcess - 当任务管理器需要关闭进程的时候,会先调用OpenProcess打开进程,再调用TerminateProcess结束进程。 阅读全文
posted @ 2023-07-28 15:01
墨宸
阅读(754)
评论(0)
推荐(0)
摘要:
开局一个输入框,破解条件就是输入正确的密码  首先随便输入一个看下提示信息 
评论(0)
推荐(0)
摘要:
先说坑点,之前一直有x32dbg在调,没发现反汇编代码的不同造成的影响,在做这一题的时候,被坑的有点惨。 这是od的反汇编代码 
评论(0)
推荐(0)
摘要:
这题需要输入正确的用户名和序列号才能通过  使用peid查下,发现是vb的程序 
评论(0)
推荐(0)
摘要:
这题需要输入用户名和序列号通关  由于知道这是个vb的程序,所以直接尝试用VB Decompiler打开 阅读全文
posted @ 2023-07-28 14:51
墨宸
阅读(16)
评论(0)
推荐(0)
摘要:
这题共分为两个部分,一个是需要输入用户名和序列号才能过关的,另一个是只需要序列号就能过关的  只需要序列号 阅读全文
posted @ 2023-07-28 14:48
墨宸
阅读(51)
评论(0)
推荐(0)
摘要:
# ret2libc1 **安全属性检查** 没有开启canary保护和pie  **文件属性检查** 阅读全文
posted @ 2023-07-28 14:37
墨宸
阅读(350)
评论(0)
推荐(0)
摘要:
**检查安全属性** 可以看到有关栈的保护措施都关掉了,而且具有可读可写可执行的区域  **静态分析** 阅读全文
posted @ 2023-07-28 14:33
墨宸
阅读(90)
评论(0)
推荐(0)
摘要:
**安全属性检查** 无栈溢出保护,且关闭了PIE  **文件属性检查** 32位elf文件可执行程序,静 阅读全文
posted @ 2023-07-28 14:30
墨宸
阅读(116)
评论(0)
推荐(0)
浙公网安备 33010602011771号