摘要:
本文描述了一个避免安装包目录下被DLL劫持的思路。 问题描述: 之前碰到了一个被DLL劫持的情况,通过打包工具做好的安装包在启动会去加载某个系统DLL,设想一种情况,我们下载文件时经常是经常是放在了默认目录下,假如安装包和恶意DLL放在同一目录下,以管理员权限运行安装包时会优先加载本地的恶意DLL, 阅读全文
posted @ 2022-07-16 17:01
psj00
阅读(514)
评论(0)
推荐(0)
摘要:
问题描述: 前段时间朋友给我发送了一个exe,程序在以管理员权限即high权限下运行时正常,而以受限管理员和普通用户权限即medium权限下运行时,在点击一个按钮时切换主页面,右侧工具栏页面加载会卡顿2-3s。本文描述了如何解决这个问题的思路。 朋友给我发送了一个带盾牌的exe,,以及安装包,接下来 阅读全文
posted @ 2022-07-10 12:42
psj00
阅读(754)
评论(0)
推荐(0)
摘要:
将自己在工作中的记录的一些windbg的命令记录下来,方便查阅,此页面会不断更新: 内核调试时OutputDebugString函数输出内容windbg无法看到不修改注册表的解决办法:ed nt!Kd_DEFAULT_Mask 8 参考自:https://blog.csdn.net/xbgprogr 阅读全文
posted @ 2022-03-17 18:51
psj00
阅读(1259)
评论(0)
推荐(0)
摘要:
工作中碰到一个问题,需要把一个远控工具放到磁盘上,读取到内存中加载PE程序。 使用github中的加载PE文件程序RunPeMemory32位程序直接加载远控工具是没有问题的,为了隐蔽性,需要写一个服务dll,然后由Windows服务主程序svchost.exe来加载服务dll,在服务dll代码中加 阅读全文
posted @ 2021-07-17 09:58
psj00
阅读(289)
评论(0)
推荐(0)
摘要:
最近学习驱动开发,参照深入浅出Windows驱动开发第一章节HelloWorld驱动敲了代码,在停止驱动时虚拟机蓝屏,本次解决这个问题,并进行记录。 开发环境为:vs2013 WDK8.1 调试环境:虚拟机VMware 12、 系统Windows7 sp1 x86、VirtualKD-Redux-2 阅读全文
posted @ 2021-07-13 18:45
psj00
阅读(548)
评论(0)
推荐(0)
摘要:
qt中使用数据库 使用bindvalue时报错:绑定无效的主机名变量名, 截图如下所示 如果没有缺少逗号,那么有可能是因为sql语句中字段名称是sql语句的关键字, 上图中 是因为 online 这个是sql语句的关键字,还有其他的关键字例如我的数据库字段有一个为level也是这个问题, 修改数据库 阅读全文
posted @ 2020-01-10 13:47
psj00
阅读(44)
评论(0)
推荐(0)
浙公网安备 33010602011771号