2020 年 11月 16 日随笔档案 - 穷到底

2020年11月16日

摘要： x86 环境下，从PEB里面取进程路径，如果进程名字包含 123 那么断下来，这里使用的是宽字符字符串。 bp 84ad4b7a "as /mu $Name poi(poi($peb + 0x10) + 0x038 + 4);.block{.if($spat(\"${$Name}\",\"*123* 阅读全文

posted @ 2020-11-16 23:38 穷到底阅读(185) 评论(0) 推荐(0)

WinDBG 搜索指令结果

摘要：在 !peb 的返回结果中，查找 taskhost.exe ，找到了就输出 .shell -ci "!peb" find /I "taskhost.exe" 其实没太大用处，就是看内容用的阅读全文

posted @ 2020-11-16 23:03 穷到底阅读(121) 评论(0) 推荐(0)

Nemesis

报应来了

公告