Windows - 计算机天才

计算机天才

· 2023年01月31日 10:47

windbg常用命令

.hh 打开windbg的帮助文档 Symbol path https://www.csdn.net/tags/OtTaYgysNDMzNTUtYmxvZwO0O0OO0O0O.html ，...

笔记 Windbg Windows

favorite 0

comment 0

计算机天才

· 2023年02月07日 11:56

机器学习之恶意样本分类项目

如题，在github上发现个项目Malware-Prediction 此项目用7种常见的机器学习算法训练，并且比较模型正确率选择最正确的模型。模型特征的提取在check.py中的extract...

Windows

favorite 0

comment 0

计算机天才

· 2023年02月12日 11:15

IDA lumina服务器配置

目前private lumina服务器基本是用框架lumen在linux下搭的,目前的lumina只能充当古老的FLIRT技术的替代（没有bindff的各种相似匹配的技术）。使用的话，修改id...

Windows IDA lumina

favorite 0

comment 0

计算机天才

· 2023年03月15日 06:58

Proxifier代理软件的使用

这软件类似于linux下的proxychains4 win上，拦截软件（非http\https协议）封包一般两种方式，一是搞个dll注入hook send和sendto拦截tcp和udp，之前我...

Windows Proxifier

favorite 0

comment 0

计算机天才

· 2023年03月24日 08:18

Windows 线程调度研究

主要目的是看看windows和实时操作系统的区别。先列举一下几个关键函数 NtYieldExecution 此函数让当前cpu放弃时间片，操作系统会开始选择下一条线程开始调度 KiFind...

Windows os

favorite 0

comment 0

计算机天才

· 2023年03月26日 05:10

如何使用windows wfp技术将udp信息转发到另一个程序中

接上文，proxifier目前不支持udp的转发 https://geeknote.net/tiancai/posts/2191 目前我还不会驱动层的ndis、wfp等类似网络过滤的技术。但是...

Windows wfp

favorite 0

comment 0

计算机天才

· 2023年03月26日 10:58

windows下使用wget下载指定http server文件夹

Remove-Item Alias:wget;wget -c -r -np -nH --no-check-certificate https://wudiaoteman.cn/tool/proc...

Windows wget

favorite 0

comment 0

计算机天才

· 2023年03月27日 12:30

[_KUSER_SHARED_DATA] dump

0: kd> dt _KUSER_SHARED_DATA 0xFFFFF78000000000 nt!_KUSER_SHARED_DATA +0x000 TickCountLowDe...

Windows KERNEL

favorite 0

comment 0

计算机天才

· 2023年03月27日 12:32

dll函数以序号形式导出，隐去函数名字

需要建立个.def模块定义文件 .def的内容如下 LIBRARY msgbox EXPORTS f @800 NONAME

Windows DLL

favorite 0

comment 0

计算机天才

· 2023年03月27日 12:37

IDT dump

0: kd> !idt Dumping IDT: fffff80727868000 00: fffff8072565fd00 nt!KiDivideErrorFault ...

Windows IDT KERNEL

favorite 0

comment 0

计算机天才

· 2023年04月01日 06:33

IDA插件Class Informer的使用

下面几幅图是应用场景。这个DLL的导出接口用的是虚基类的方法，这种开发方式我不太熟悉，但是要弄明白具体的类实现首先要找到IPlugin和IAntiDebug的类结构，此时就需要用到Clas...

IDA Plugin Windows

favorite 0

comment 5

计算机天才

· 2023年04月05日 06:51

利用processhakcer库让用户层开发使用内核层的变量或类型

git clone https://github.com/processhacker/phnt.git #include"phnt/phnt_windows.h" #include"phnt/p...

Windows ProcessHacker

favorite 0

comment 0

计算机天才

· 2023年04月07日 15:07

windows 系统DLL imagehlp.dll研究

主要是在用procmon研究一个软件的时候发现它加载了这个dll。 https://learn.microsoft.com/en-us/windows/win32/debug/image-hel...

Windows

favorite 0

comment 0

计算机天才

· 2023年04月10日 09:46

关于Hyper-V和Vmware配置网络的问题

// 不要加-b 127.0.0.1参数 python -m http.server 8000 https://www.jianshu.com/p/4f8efbd91292

Windows Hyper-V

favorite 0

comment 0

计算机天才

· 2023年04月18日 15:26

binary ninja如何安装和编写插件

binary ninja也是逆向的一员大将。安装第一种方式一般这种情况下插件的存放地点都是github， git clone 仓库地址第二种方式第二种不知道咋用，没研究过...

Windows BinaryNinja Plugin

favorite 0

comment 0

计算机天才

· 2023年04月27日 10:33

visual studio编译汇编源文件

以前那个方法太麻烦了。今天学会一个新的不勾选是没有masm这个选项的

Windows VisualStudio

favorite 0

comment 0

计算机天才

· 2023年05月16日 09:05

RetDec框架之bin2llvmir工具的使用

python .\retdec-decompiler.py <binary_path> 测试代码 #include<iostream> #include<wind...

Windows 逆向工程

favorite 0

comment 0

计算机天才

· 2023年05月15日 06:10

VisualStudio Release编译开启调试

有时候项目因为各种情况是需要必须以发布(Release)的形式编译的。这个时候变量优化严重，调试不了的。 Debug Release 把Release优化的选项搞成debug一样的就可以了。

Windows VisualStudio

favorite 0

comment 0

计算机天才

· 2023年05月22日 09:06

如何判断Visual Studio 编译的lib/dll运行库的链接方式

dumpbin.exe /directives <lib名称>

Windows VisualStudio

favorite 0

comment 0

计算机天才

· 2023年05月28日 10:21

windows powershell 更换控制台编码

切换到utf-8，不然有时候输出中文会乱码 chcp 65001

Windows PowerShell

favorite 0

comment 0