随笔分类 -  windows 编程

学习windows相关的心得
shellcode 反汇编,模拟运行以及调试方法
摘要:shellcode 反汇编,模拟运行以及调试方法 阅读全文
posted @ 2020-02-17 21:51 potatso 阅读(2610) 评论(0) 推荐(0)
convertto-securestring结果 使用python解密
摘要:根据微软帮助文档,convertto securestring有两种加密模式。如果在指定密码的情况下,则使用aes加密,否则使用windows dpapi加密。而且aes加密也没有指明iv值与加密模式。 https://docs.microsoft.com/en us/powershell/modu 阅读全文
posted @ 2020-01-12 17:03 potatso 阅读(1667) 评论(0) 推荐(0)
windows 通过AppInit加载任意dll
摘要:windows操作系统允许将用户提供的dll加载到所有的进程的内存空间中。该功能可以用来做后门持久化。有点类似于linux的ld_preload环境变量。在进程启动的时候,操作系统会将用户提供的dll加载。在设置该功能时,需要administrator权限。设置方法为修改注册表中两个选项 微软默认阻 阅读全文
posted @ 2020-01-09 15:12 potatso 阅读(2621) 评论(0) 推荐(0)
PE可执行文件加载器
摘要:模仿操作系统,加载pe文件并运行 阅读全文
posted @ 2020-01-05 16:52 potatso 阅读(1732) 评论(0) 推荐(0)