2015年9月7日
报错:“不是有效的Win32应用程序”的解决办法
摘要: Win7、Win8下用VS2013编译完的程序,拿到32位WindowsXP虚拟机下运行有时候会报错:解决办法如下:进入工程的属性,修改:再修改:即可 阅读全文
posted @ 2015-09-07 14:40 _No.47 阅读(2237) 评论(0) 推荐(0)
Windows API 之 CreateToolhelp32Snapshot
摘要: CreateToolhelp32Snapshot:参考:https://msdn.microsoft.com/en-us/library/ms682489%28VS.85%29.aspxHANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFla... 阅读全文
posted @ 2015-09-07 14:21 _No.47 阅读(2448) 评论(0) 推荐(0)
Windows API 之 ReadProcessMemory
摘要: ReadProcessMemory:BOOL WINAPI ReadProcessMemory( _In_ HANDLE hProcess, _In_ LPCVOID lpBaseAddress, _Out_ LPVOID lpBuffer, _In_ SIZE_T nSize,... 阅读全文
posted @ 2015-09-07 13:51 _No.47 阅读(2692) 评论(0) 推荐(0)
2015年9月6日
Windows API 之 OpenProcessToken、GetTokenInformation
摘要: The following example uses the OpenProcessToken and GetTokenInformation functions to get the group memberships in an access token.The GetTokenInformat... 阅读全文
posted @ 2015-09-06 18:06 _No.47 阅读(2681) 评论(0) 推荐(0)
利用未文档化API:RtlAdjustPrivilege 提权实现自动关机
摘要: 这里主要是利用NTDLL.dll中未文档化的API:RtlAdjustPrivilege来实现提权、自动关机的功能。RtlAdjustPrivilege定义如下:NTSTATUS RtlAdjustPrivilege(ULONG Privilege,BOOLEAN Enable,BOOLEAN... 阅读全文
posted @ 2015-09-06 16:05 _No.47 阅读(1534) 评论(0) 推荐(0)
WindowsAPI 之 CreatePipe、CreateProcess
摘要: MSDN介绍CreatePipeA pipe is a section of shared memory that processes use for communication. The process that creates a pipe is the pipe server. A proce... 阅读全文
posted @ 2015-09-06 15:48 _No.47 阅读(9650) 评论(0) 推荐(1)
错误: error C4996: 'strcpy': This function or variable may be unsafe. Consider using strcpy_s instead. 的处理方法
摘要: 为什么会报这个错?因为strcpy这个函数不安全,即会造成栈溢出。在VS2013下如果使用strcpy有时候会报这个错误,解决方法是找到该项目的属性:在预处理定义中添加:_CRT_SECURE_NO_WARNINGS即可 阅读全文
posted @ 2015-09-06 11:05 _No.47 阅读(11603) 评论(0) 推荐(1)
2015年9月1日
利用未文档化API:RtlGetNtVersionNumbers 获取系统版本号
摘要: 问题一:Windows SDK 8.1版本中的VersionHelper.h文件当中没有IsWindows10ORGreater,所以当你用IsWindows8Point1ORGreater判断出版本信息是Windows8.1以上的版本后,你就无法区分它到底是Win8.1还是Win10.问题二:使用... 阅读全文
posted @ 2015-09-01 13:54 _No.47 阅读(4767) 评论(0) 推荐(0)
2015年7月30日
吾爱破解脱壳练习第五期------upx壳
摘要: 内存镜像法:载入OD:内存镜像法在资源节下断点:运行,停在这里:再下断点:运行,停在这里:往下跟踪,凡是向上跳的就F4跳过。注意这里,如果F4跳过jmp到call的位置就会跑飞,所以我们F4跳到红框的位置:直到这里,有一个大跳转:就跳转到了OEP: 阅读全文
posted @ 2015-07-30 19:24 _No.47 阅读(310) 评论(0) 推荐(0)
吾爱专题脱壳练习----压缩壳练习之三
摘要: 方法一:载入OD,使用ESP定律:下硬件访问断点之后,运行四次,跑飞,那么我们运行三次,到这里看到很多pop:retn返回后就到达OEP了:方法二:直接单步跟踪,跟踪到F4跳过,继续跟踪:遇到这个loopd,F4跳过。继续单步跟踪,会在下面的这三个跳转指令间循环一阵子:往上跳到这里:往上跳到这里:这... 阅读全文
posted @ 2015-07-30 00:10 _No.47 阅读(222) 评论(0) 推荐(0)