[原创]cmake使用 [原创]cmake使用... 2022-10-5 14:24:0 | 阅读: 6 | 收藏 | bbs.pediy.com cxx thirdlib minsizerel library

[原创]手动编译测试musl1.2.2 meta dequeue特性 [原创]手动编译测试musl1.2.2 meta dequeu... 2022-10-4 12:33:29 | 阅读: 12 | 收藏 | bbs.pediy.com musl dequeue setbuf p3 mchunk

[原创]高级APT木马逆向分析 特点:释放了13个文件,普遍都很小只有几百kb 释放隐藏文件1个自我复制 1个设置了自启动查壳. 1、病毒来自水坑攻击,文档投毒或U盘感染.... 2022-10-3 13:24:34 | 阅读: 21 | 收藏 | bbs.pediy.com 病毒 信息 machine 虚拟 远程

[原创]Pwn堆利用学习 —— FSOP、House of Orange —— ciscn_2019_n_7、House_of_Orange 在线看glibc源码：https://elixir.bootlin.com/glibc/glibc-2.23/source/libio/... 2022-10-3 00:36:7 | 阅读: 24 | 收藏 | bbs.pediy.com vtable arena victim xsgetn orange

[原创]国庆假期很闲之针对 VS2019 + WDK10 生成驱动关不掉pdb符号文件的研究 [原创]国庆假期很闲之针对 VS2019 + WDK10 生成... 2022-10-2 13:24:34 | 阅读: 4 | 收藏 | bbs.pediy.com 0x20000 wdk10 vs2019 mspdbsrv 国庆

[原创]基于PMI实现对读写行为检测 [原创]基于PMI实现对读写行为检测... 2022-10-1 11:36:8 | 阅读: 10 | 收藏 | bbs.pediy.com pmi 计数器 hal 指令 clflush

[原创] 驱动通信：通过PIPE管道与内核层通信 [原创] 驱动通信：通过PIPE管道与内核层通信... 2022-10-1 08:40:0 | 阅读: 6 | 收藏 | bbs.pediy.com hclient 数据 objattr

[原创] ImGUI 1.87 绘制D3D外部菜单 ImGUI 它是与平台无关的C++轻量级跨平台图形界面库，没有任何第三方依赖，可以将ImGUI的源码直接加到项目中使用，该框架通常会配合特定的D3Dx9等图形开发工具包一起使用，ImGUI常用来实现进... 2022-9-30 10:12:0 | 阅读: 7 | 收藏 | bbs.pediy.com imgui hwnd wc pd3ddevice d3dpp

[原创]【2022浙江省赛】PWN题部分题解 ​ 题目限制了add次数，只能add 7次，而且delet存在UAF占位 考虑UAF修改tcache chunk的key，使得无限free同一堆块填满tcache 溢出到UB，然后UAF l... 2022-9-29 23:43:0 | 阅读: 23 | 收藏 | bbs.pediy.com pd libcbase heapbase nameless cho

[原创]摘微过滤驱动回调的研究 下面是通过fltmc进行文件过滤驱动加载的常用命令。12fltmc load DelProtectfltmc unload DelProte... 2022-9-29 16:3:36 | 阅读: 16 | 收藏 | bbs.pediy.com flt 0x000 fltmgr delprotect

[分享]ELF 文件格式分析 论坛中的少有对ELF文件的动态分析，找了一些资料给补上。了解ELF文件的加载和动态执行流程，是学习安全知识和加固的前提。参考_周壑: ht... 2022-9-28 21:26:0 | 阅读: 9 | 收藏 | bbs.pediy.com 符号表 sht vaddr elf64

[原创]Lsposed 技术原理探讨 && 基本安装使用 一 Lsposed 技术原理探讨 && 基本安装使用目前市场上主流的Hook框架有两款，一个是Frida，另一个是Xposed。他们之间各有优... 2022-9-28 18:50:0 | 阅读: 5 | 收藏 | bbs.pediy.com zygote lsposed 模块 magisk parsedargs

[原创]常见语言基础逆向方法合集-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com [原创]常见语言基础逆向方法合集... 2022-9-27 23:27:52 | 阅读: 92 | 收藏 | bbs.pediy.com 逆向 windows wm afx delphi

[原创]定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯 ebpf是个非常强大的内核级跟踪机制，不仅可以用于性能分析，在逆向分析中也是非常强大的工具，对此介绍性的文章可以参照evilpan大佬的Lin... 2022-9-27 01:23:13 | 阅读: 15 | 收藏 | bbs.pediy.com bcc ebpf 数据 信息 堆栈

如何保护自己的代码？给自己的代码添加NoChange属性 什么是NoChange?可以看一看这篇文章,自己去感受一下 https://bbs.pediy.com/thread-225080.htm。添加NoChange 根本目的就是使VirtualProte... 2022-9-27 01:23:13 | 阅读: 8 | 收藏 | bbs.pediy.com pinfo ncanmapsize pviewbase 映射

[原创]crackme001 Acid burn 我们的目的是找到序列号或者序列号的计算规则，那么分析的目标便是找到正确的函数，再分析函数的功能，那么我们首先用onlydbg加载并调试程序，点击check it，弹出窗口，我们要去定位窗口调用的位置，... 2022-9-26 21:53:0 | 阅读: 7 | 收藏 | bbs.pediy.com v16 acid bur v15 41aa58

[原创]Java安全小白的入门心得 - 初见RMI协议 [原创]Java安全小白的入门心得 - 初见RMI协议... 2022-9-26 01:23:13 | 阅读: 9 | 收藏 | bbs.pediy.com 远程 rmiserver rebind client

[原创]Android APP漏洞之战（14）——Ollvm混淆与反混淆 目录 Android APP漏洞之战（14）——Ollvm混淆与反混淆         前言         1.Ollvm... 2022-9-26 01:23:13 | 阅读: 28 | 收藏 | bbs.pediy.com 控制 指令 ollvm 谓词 脚本

[原创]这个崩溃有点意思，你中过招吗 [原创]这个崩溃有点意思，你中过招吗... 2022-9-23 17:0:2 | 阅读: 7 | 收藏 | bbs.pediy.com getparam 汇编 configparam n3242 未定义

[原创]第五空间 crackme深度分析 题目给了一堆启动鸿蒙liteos的套件，用jefferson解压rootfs.img得到文件系统，在bin目录里即可找到crakeme文件。直接拖进ida分析 首先清理了一个全局变量bss_struc... 2022-9-23 06:30:45 | 阅读: 6 | 收藏 | bbs.pediy.com bss 0x78 0x1e 0x74 0xad