第七子007

摘要： 1、不管在windwos、android、ios或其他平台，应用程序在运行时肯定会产生或读取很多数据（个人观点：数据才是核心，所有的代码都是为数据服务的），这些数据肯定要找个地方存放。比如之前破解的xxxx图片，加密后以bat格式存放在磁盘某个特定的目录。除了图片，还是有其他很多数据，比如聊天记录、 阅读全文

摘要： 1、 xxxx接收到图片后，不会明文存储在磁盘，因为不安全，都是加密后存储在特定目录的，截图如下（请忽略两个jpg的文件，这是我为了做测试人为添加的，xxxx原始是不会存这些图片的）： 可以看到图片都是以dat格式存储的。用010editor打开：全是没意义的数据，图片的头信息完全找不到！ 既然都是 阅读全文

摘要： 1、（1）做网络攻防，都希望能隐藏自己的真实ip地址，让对方无法精准定位找到自己。最常见的方式就是代理，图示如下： client原本是直接访问server的，但又不想暴露自己的真实ip，此时可以找个代理服务器转发流量。站在server角度，访问都来自proxy，不是client；站在client角度 阅读全文

摘要： 3环下要想隐藏dll，仅仅靠断链和抹去PE头信息是不够的；这样做能骗过同样在3环运行的调试器，但是骗不过在0环通过驱动做检测的PChunter、Process Hacker等工具；要想彻底隐藏，需要更进一步搞定驱动层的各种检测，下面会详细介绍隐藏的细节原理和操作方法！ 1、VAD 虚拟内存管理 内存 阅读全文

摘要： 1、做外挂，本质上就改变目标软件的执行流程。为了达到目的，肯定要给目标软件额外添加代码才能达到自己的目的。3环下为了添加代码实现自己的逻辑，要么写shellcode，要么加载dll；两种方式对比如下： 相比之下，dll的优点非常明显，尤其是第2点，可以用C实现复杂的逻辑，这能极大加快外挂、补丁等的开 阅读全文

摘要： 1、hook方式有多种，这里做了一个系统性的总结对比，如下： https://www.cnblogs.com/theseventhson/p/14324562.html 之前这里做了接受消息的hook，用的就是最初级的hook方式: jmp到我们自己的处理逻辑。上面也分析了，这种方式缺点非常明显；最 阅读全文

摘要： 1、人的一生几十年，总会有那么几个关键节点需要决策，常见的有： 高中学文科还是理科？ 高考考那所大学？ 学什么专业？ 本科毕业后，要不要继续读硕士？ 硕士毕业后要不要继续读博士？ 毕业后在国内发展，还是去国外发展？ 每年都有大量的公司去学校校招，该选那家公司就业了？甚至是自己单干创业了？ 每年都有大 阅读全文

摘要： 前面学习了TSP和Dijkstra动态规划的问题，核心思想是从目前的节点出发找下一个最短的路径（这两种算法刚好相反，一个从起点开始，一个从“终点”开始），和人生的发展路径何其相似；除了发展路径的选择，人的一生还面临另一个棘手的问题：试错！人生初落地，什么都不懂，大部分知识都是后天一点一滴学习得来的。 阅读全文

摘要： xxxx系列的二和四分别介绍了远程dll注入代码和接受消息的地址，接下来该hook代码实战了！（注意: 下面的代码不是一次调试成功的，期间经历和几十次的异常、奔溃和重启，每次地址可能都不一样，截图是多次截取的，地址看起来可能不连贯，甚至差异巨大，但不基本的消息接受功能是ok的）； 先用xxxx系列二 阅读全文

摘要： 年底了，在做各种总结，回顾一下2020年的收获和不足。这一年开了博客，总结了逆向、渗透和网络安全方面的技术和知识点，距离自己设定的目标又进了一步；总结的时候突然想到了一个经典的路径规划问题：一个旅行者从A出发到F，中间有多条路线走，哪条路线是成本最低的了？ 这个和人生职业发展是不是类似了？小时候立志 阅读全文