首页
登录
注册
首页
我
Sign in
Sign up
#Windows
计算机天才
·
2023年04月01日 06:33
IDA插件Class Informer的使用
下面几幅图是应用场景。 这个DLL的导出接口用的是虚基类的方法,这种开发方式我不太熟悉,但是要弄明白具体的类实现首先要找到IPlugin和IAntiDebug的类结构,此时就需要用到Clas...
IDA
Plugin
Windows
favorite
0
comment
5
计算机天才
·
2023年03月27日 12:37
IDT dump
0: kd> !idt Dumping IDT: fffff80727868000 00: fffff8072565fd00 nt!KiDivideErrorFault ...
Windows
IDT
KERNEL
favorite
0
comment
0
计算机天才
·
2023年03月27日 12:32
dll函数以序号形式导出,隐去函数名字
需要建立个.def模块定义文件 .def的内容如下 LIBRARY msgbox EXPORTS f @800 NONAME
Windows
DLL
favorite
0
comment
0
计算机天才
·
2023年03月27日 12:30
[_KUSER_SHARED_DATA] dump
0: kd> dt _KUSER_SHARED_DATA 0xFFFFF78000000000 nt!_KUSER_SHARED_DATA +0x000 TickCountLowDe...
Windows
KERNEL
favorite
0
comment
0
计算机天才
·
2023年03月26日 10:58
windows下使用wget下载指定http server文件夹
Remove-Item Alias:wget;wget -c -r -np -nH --no-check-certificate https://wudiaoteman.cn/tool/proc...
Windows
wget
favorite
0
comment
0
计算机天才
·
2023年03月26日 05:10
如何使用windows wfp技术将udp信息转发到另一个程序中
接上文,proxifier目前不支持udp的转发 https://geeknote.net/tiancai/posts/2191 目前我还不会驱动层的ndis、wfp等类似网络过滤的技术。 但是...
Windows
wfp
favorite
0
comment
0
计算机天才
·
2023年03月24日 08:18
Windows 线程调度研究
主要目的是看看windows和实时操作系统的区别。 先列举一下几个关键函数 NtYieldExecution 此函数让当前cpu放弃时间片,操作系统会开始选择下一条线程开始调度 KiFind...
Windows
os
favorite
0
comment
0
计算机天才
·
2023年03月15日 06:58
Proxifier代理软件的使用
这软件类似于linux下的proxychains4 win上,拦截软件(非http\https协议)封包一般两种方式,一是搞个dll注入hook send和sendto拦截tcp和udp,之前我...
Windows
Proxifier
favorite
0
comment
0
计算机天才
·
2023年02月12日 11:15
IDA lumina服务器配置
目前private lumina服务器基本是用框架lumen在linux下搭的,目前的lumina只能充当古老的FLIRT技术的替代(没有bindff的各种相似匹配的技术)。 使用的话,修改id...
Windows
IDA
lumina
favorite
0
comment
0
计算机天才
·
2023年02月07日 11:56
机器学习之恶意样本分类项目
如题,在github上发现个项目Malware-Prediction 此项目用7种常见的机器学习算法训练,并且比较模型正确率选择最正确的模型。 模型特征的提取在check.py中的extract...
Windows
favorite
0
comment
0
查看更多