Vmware 嵌套 VT EPT 性能暴降 解决方案 近段时间在Vmware中使用 VT EPT技术时发生性能爆降甚至鼠标不能动的现象检查 VM exit 事件,无任何问题设置 Vmware 核心数 16 发现比 核心数 4 还卡设置核心数 1 发现 稳... 2022-10-30 19:10:19 | 阅读: 6 | 收藏 | bbs.pediy.com ept pml4 nullptr

[原创]重构Cobaltstrike Beacon，适配了大部分Beacon的功能，行为对国内主流杀软免杀，支持4.1及以上版本 [原创]重构Cobaltstrike Beacon，适配了大部... 2022-10-30 14:36:43 | 阅读: 43 | 收藏 | bbs.pediy.com 注入 beacon windows 免杀 powershell

利用OLLVM编译windows驱动 利用OLLVM编译windows驱动... 2022-10-29 14:36:43 | 阅读: 59 | 收藏 | bbs.pediy.com toolset mllvm gjg2 dbgprintex

[原创]GDG Algiers CTF两道矩阵题wp [原创]GDG Algiers CTF两道矩阵题wp... 2022-10-28 23:48:18 | 阅读: 21 | 收藏 | bbs.pediy.com poly ct pow v2polyv

[原创]关于thumb2指令下函数运行地址对齐问题及验证固件分析 [原创]关于thumb2指令下函数运行地址对齐问题及验证固件分... 2022-10-28 11:50:51 | 阅读: 12 | 收藏 | bbs.pediy.com 指令 thumb2 固件 板子 ue

[原创]某黑盒某请求参数分析 前言业余时间写的，纯兴趣更新! 做个记录。测试环境雷电模拟器 Android 7.1.2/pixexl2 Android 8.1抓包测试... 2022-10-28 10:59:32 | 阅读: 17 | 收藏 | bbs.pediy.com str1 str2 xiaoheihe p0 str3

[原创] 60秒学会用eBPF-BCC hook系统调用 [原创] 60秒学会用eBPF-BCC hook系统调用... 2022-10-28 10:59:32 | 阅读: 17 | 收藏 | bbs.pediy.com bcc iovisor developer ebpf

[原创]驱动保护-EAC内核调试检测分析 客户机：     VMWare16 + Win10.17763 x64， 4核，8G宿主机：     Win10启动应用，EAC驱动加载，首先... 2022-10-27 18:45:50 | 阅读: 16 | 收藏 | bbs.pediy.com fffff804 ffff9780 fffff801 fffff800

[原创] 驱动开发：内核运用LoadImage屏蔽驱动 在笔者上一篇文章《驱动开发：内核监视LoadImage映像回调》中LyShark简单介绍了如何通过PsSetLoadImageNotifyRoutine函数注册回调来监视驱动模块的加载，注意我这里用的... 2022-10-27 11:45:50 | 阅读: 8 | 收藏 | bbs.pediy.com processid dbgprint lyshark imagebase pimagebase

[原创]攻防世界Mobile通关记录_apk逆向12_RememberOther_Ph0en1x-100_ill-intentions_wp 前言业余时间写的，纯兴趣更新!apk逆向题目信息运行apk，随便输入，点击确定，弹框错误。 分析将其拖入jeb中，查看类MainActiv... 2022-10-27 10:59:32 | 阅读: 12 | 收藏 | bbs.pediy.com str2 str3 getflag perhapsthis

[原创]DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp [原创]DASCTF X GFCTF 2022十月挑战赛 cu... 2022-10-26 21:7:36 | 阅读: 8 | 收藏 | bbs.pediy.com 数据 加密 405700 b64 609350

[原创]某当网apk加固脱个so [原创]某当网apk加固脱个so... 2022-10-26 10:59:32 | 阅读: 32 | 收藏 | bbs.pediy.com jni apk 加密 whulzz

[原创] APT28 样本分析报告（一） [原创] APT28 样本分析报告（一）... 2022-10-25 22:7:39 | 阅读: 65 | 收藏 | bbs.pediy.com cdnver reverse ef1def decryptstr 脚本

[原创]wibu证书 - 安全证书（一） [原创]wibu证书 - 安全证书（一）... 2022-10-25 21:54:0 | 阅读: 11 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com 证书 dmi 信息 m128i 数据

[原创]CVE-2018-17463详细分析及复现 本文为CVE-2018-17463的分析以及复现，CVE-2018-17463是一个由于TurboFan优化所产生的漏洞，因为我也是刚接触浏览器这方面不久，是个新手，也是第一次复现真实环境中的漏洞，... 2022-10-25 21:31:30 | 阅读: 12 | 收藏 | bbs.pediy.com isolate c2 jsobject

[原创]过EAC HV检测 检测代码：EasyAntiCheat.sys+7DBE6 - 0F78 0A               - vmr... 2022-10-24 11:45:50 | 阅读: 12 | 收藏 | bbs.pediy.com 回帖 vmread 私信 发帖

[原创]360ini.dll注入explorer技术分析 [原创]360ini.dll注入explorer技术分析... 2022-10-24 10:7:39 | 阅读: 31 | 收藏 | bbs.pediy.com 注入 shellcode2 shellcode1 360ini 安全

[原创]CVE-2022-23613复现与漏洞利用可能性尝试 因为很少做过真实场景下的漏洞复现，深感自己知识的浅薄，恰巧团里的师傅发了个洞，让我看看怎么利用，因此顺便做一个简陋的分析吧。漏洞编号为 CV... 2022-10-23 20:22:17 | 阅读: 12 | 收藏 | bbs.pediy.com sdata trans xrdp 3350 str1

[原创]Qiling框架模拟运行固件配合IDA动态调试 [原创]Qiling框架模拟运行固件配合IDA动态调试... 2022-10-23 14:43:33 | 阅读: 30 | 收藏 | bbs.pediy.com qiling 固件 debugger unicorn uboot

[原创] 驱动开发：内核枚举进程与线程ObCall回调 // 署名权// right to sign one's name on a piece of work// PowerBy: LySharktypedef struct _OBJECT_TYPE_I... 2022-10-22 13:47:54 | 阅读: 7 | 收藏 | bbs.pediy.com pobcallback ptr64 initializer obhandle