12 2020 档案

xxxx (二):DLL远程注入
摘要:要想改变目标进程执行流程的办法有很多,最常见的就是hook。为了让目标进程执行特定的代码,可以注入shellcode或dll;shellcode的优点是体积小,不容易被检测到,但功能也相对单一;dll注入优点是可以包含的功能较多,但容易被检测到。本次拿xxxx软件举例做个dll注入; 要做注入,否先 阅读全文
posted @ 2020-12-27 16:30 第七子007 阅读(661) 评论(0) 推荐(0)
xxxx (一):PC端多开原理和破解方法
摘要:防止多开的方法又很多种,比如: 遍历进程,如果目标进程已经存在就认为正在运行,现在的进程退出 互斥体,也就是mutex,本质是生成一个全局变量。如果检测到这个变量已经存在,现在进程就退出 xxxx PC端用的是mutex。可以用OD打开xxxx的exe,然后CTRL+G查找CreateMutex函数 阅读全文
posted @ 2020-12-27 10:22 第七子007 阅读(2104) 评论(0) 推荐(0)
win10 x86/32位栈溢出
摘要:上个月做了一个栈溢出执行cmd shell的例子(https://www.cnblogs.com/theseventhson/p/13933230.html),当时在代码中通过数组显式调用了shell函数(a[x] = (int)shell),即把shell函数的地址放在了数组中,只需要通过超(溢) 阅读全文
posted @ 2020-12-24 17:06 第七子007 阅读(554) 评论(0) 推荐(0)
for循环次数优化
摘要:1、今天遇到了一道有意思的数学题: 政府采购一批IT配件,总预算10000元,条件如下: 移动硬盘每个500,普通硬盘每个300,U盘3个100; 所有配件个数加起来100个,并且钱刚好花完; 问题来了: 移动硬盘、普通硬盘、U盘分别买多少个? 这里原理并不复杂,用a、b、c分别表示3种设备的数量, 阅读全文
posted @ 2020-12-20 21:31 第七子007 阅读(886) 评论(0) 推荐(0)
intel:x86架构VT虚拟化(四):x64 无痕hook/shadow walker/页面读写分离
摘要:前面费老大劲学习VT的基本原理和框架代码,到底能用来干啥了? VT中,host通过exit事件监控guest的一举一动,稍微“大”一点的动作(进程切换、读写msr、执行cpuid等)都会在guest触发exit,回到host的handle函数处理,在VT框架中,host对guest有绝对的监控和处理 阅读全文
posted @ 2020-12-14 21:56 第七子007 阅读(6738) 评论(0) 推荐(0)
intel:x86架构VT虚拟化(三):x64多核代码介绍
摘要:一般而言,我们做windows内核和VT测试,都是在自己的物理机装vmware或virtualBox虚拟机,再在虚拟机装windows,然后在物理机装windbg链接到虚拟机,通过windbg调试虚拟机的windwos内核;如果是VT测试,就要开启虚拟机的VT,这就涉及到VT嵌套了,整体架构如下: 阅读全文
posted @ 2020-12-12 22:35 第七子007 阅读(3112) 评论(0) 推荐(0)
intel:x86架构VT虚拟化(二):核心代码入门介绍
摘要:上次介绍了VT的基本原理和核心流程,今天细说VT的关键代码。核心代码的git地址:https://github.com/zzhouhe/VT_Learn ;这是一个miniVT框架,实现了最基本的VT框架功能,非常适合初学入门。 VT的基本流程如下,下面就按照这个流程细说关键代码; 检查是否支持VT 阅读全文
posted @ 2020-12-06 19:20 第七子007 阅读(4449) 评论(0) 推荐(1)