摘要:
防止多开的方法又很多种,比如: 遍历进程,如果目标进程已经存在就认为正在运行,现在的进程退出 互斥体,也就是mutex,本质是生成一个全局变量。如果检测到这个变量已经存在,现在进程就退出 xxxx PC端用的是mutex。可以用OD打开xxxx的exe,然后CTRL+G查找CreateMutex函数 阅读全文
摘要:
上个月做了一个栈溢出执行cmd shell的例子(https://www.cnblogs.com/theseventhson/p/13933230.html),当时在代码中通过数组显式调用了shell函数(a[x] = (int)shell),即把shell函数的地址放在了数组中,只需要通过超(溢) 阅读全文
摘要:
1、今天遇到了一道有意思的数学题: 政府采购一批IT配件,总预算10000元,条件如下: 移动硬盘每个500,普通硬盘每个300,U盘3个100; 所有配件个数加起来100个,并且钱刚好花完; 问题来了: 移动硬盘、普通硬盘、U盘分别买多少个? 这里原理并不复杂,用a、b、c分别表示3种设备的数量, 阅读全文
摘要:
前面费老大劲学习VT的基本原理和框架代码,到底能用来干啥了? VT中,host通过exit事件监控guest的一举一动,稍微“大”一点的动作(进程切换、读写msr、执行cpuid等)都会在guest触发exit,回到host的handle函数处理,在VT框架中,host对guest有绝对的监控和处理 阅读全文
摘要:
一般而言,我们做windows内核和VT测试,都是在自己的物理机装vmware或virtualBox虚拟机,再在虚拟机装windows,然后在物理机装windbg链接到虚拟机,通过windbg调试虚拟机的windwos内核;如果是VT测试,就要开启虚拟机的VT,这就涉及到VT嵌套了,整体架构如下: 阅读全文
摘要:
上次介绍了VT的基本原理和核心流程,今天细说VT的关键代码。核心代码的git地址:https://github.com/zzhouhe/VT_Learn ;这是一个miniVT框架,实现了最基本的VT框架功能,非常适合初学入门。 VT的基本流程如下,下面就按照这个流程细说关键代码; 检查是否支持VT 阅读全文
摘要:
说到虚拟化、虚拟机等名词,IT领域的小伙伴肯定不陌生,业内人士或多或少的都用过VMware或其他PC虚拟机重新搭建一个系统,用来做各种高危测试,避免影响物理机的OS;10年前热炒的云计算,也是基于虚拟化技术的;多年以前,早期的虚拟化还是靠虚拟机软件模拟执行指令后返回结果。大约从2005年开始,int 阅读全文
摘要:
一、该漏洞和router advertisement相关,先来学习一下相关协议; IPV4时代,如果想探测其他主机是否存活,要么用ARP(一般是局域内网),要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol(简称NDP),该协议定义了使用IC 阅读全文
摘要:
对于对大多数正向开发的码农而言,涉及到网络通信时调用的API主要工作在应用层,开发人员只需要构造应用层的通信协议、数据包等即可完成主要工作,比如http协议,只需要构造好http头发送出去即可;应用层往下的传输层、网络层、链路层等包头的信息会由操作系统/驱动负责,不需要开发人员操心。但对于网络攻防人 阅读全文
摘要:
对于windwos逆向人员来说,不论是写外挂、写病毒/木马,都需要打开其他内存的空间,改写某些关键数据,达到改变其原有执行流程的目的。那么日常的工作肯定涉及到openprocess、readprocessmemory、writeprocessmemory等函数;这些函数都是怎么被调用的了? 1、wi 阅读全文