机器学习之恶意样本分类项目
如题,在github上发现个项目Malware-Prediction
多种交互式反汇编逆向工具的比较
CreateFrameInfo函数都是用flirt技术识别出来的,但是ida的库明显更牛逼,f5效果也更好。而且cutter的反汇编相当的慢,很容易未响应,唯一的优点就是开源。
windows wldp机制
wldp机制由wldp.dll实现。像有一些系统进程比如svchost.exe、explorer.exe可能会加载这个dll来做一些安全策略。
fake父进程
因为steam的游戏他父进程必须是steam,但是x64dbg启动调试,父进程必须要为x64dbg,下面代码对x64dbg本身做了patch之后,x64dbg就没办法正常调试,此方法宣告失败。
win32 APC注入例子
https://www.cnblogs.com/PeterZ1997/p/10584557.html
固定游戏基址
x64程序地址都是高地址并且默认随机的,要把它固定在0x140000000,方便调试。
开源x64程序混淆器Alcatraz
项目地址 https://github.com/weak1337/Alcatraz
hook luaL_loadbuffer日志
C++调用lua函数日志
lua与C++交互
C++调用lua
还原lua符号
首先获得lua的版本。
git常用操作
比较全面的网站 https://www.cnblogs.com/miracle77hp/articles/11163532.html
windbg常用命令
https://www.csdn.net/tags/OtTaYgysNDMzNTUtYmxvZwO0O0OO0O0O.html ,讲的很全面。
windows双机调试配置
这个网上资料很多,挑选个熟悉的url。 https://blog.csdn.net/qq_21000273/article/details/52027708
汇编中@@和@B和@F语法
@B向上找最近的@@
vs默认生成的minifilter inf文件的问题
此问题导致pre op或者post op不被调用
win32实用代码
main.cpp