V2AS
问路
意见反馈
↓ 按住下拉
windbg 常用命令详解
一、 1、 !address eax 查看对应内存页的属性 2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block 4、 lmvm 可 ......
断点
var
命令
windbg
Vec
获取CPU每个核心的IDT信息
0x00 简介 记得2008年看保护模式的教程时,痛苦与那些众多的位信息等复杂的结构。 后来入这行,干了几年的驱动。 这是才对这些CPU基本的知识有点了解。 ......
nt
80541
var
CPU
IDT
SSDT HOOK实现进程保护
转自灰狐 http://nokyo.blogbus.com/logs/35320995.html SSDT HOOK已经是很老的技术了,但对新手来说还是有一些嚼头的。根据常规的做法,我们应该挂钩 ZwTerm ......
var
进程
SSDT
句柄
csdn
栈溢出攻击之弹出计算器
一.系统栈溢出原理 函数栈帧及寄存器 在高级语言中,当函数被调用时,系统栈会为这个函数开辟一个新的栈帧,并把它压入栈中。这个栈帧中的内存空间被它所属的函数 ......
var
溢出
栈帧
x8b
csdn
详解反调试技术
反调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用反调试技术尽可能地延 ......
调试
调试器
return
var
eax
记一次 .NET WPF布草管理系统 挂死分析
1. 讲故事 这几天看的 dump 有点多,有点伤神伤脑,晚上做梦都是dump,今天早上头晕晕的到公司就听到背后同事抱怨他负责的WPF程序挂死了,然后测试的小姑娘也跟着抱 ......
System
014
Connect
Net
日志
shellcode 开发
0x00 设置堆栈 栈顶指针按位与之后,将栈桢以16字节的大小对齐: push rbp ;store rbp original state mov rbp, rsp ;set stac ......
mov
address
r12
rax
rbp
CVE-2012-1876:Internet Exporter MSHTML.DLL CaculateMinMax 堆溢出简单分析
0x01 2012 Pwn2Own 黑客大赛 Pwn2Own 是世界上最著名的黑客大赛,意在激励白帽黑客们进行顶尖的安全研究。在 2012 年 Pwn2Own 大赛上,来自法国著名的安全团队 Vupe ......
漏洞
dll
span
2012
mshtml
Windows内核开发-Windows内部概述-2-
Windows内部概述-2- 执行代码的实体是线程。一个线程的包含在进程里面的,线程使用进程提供的资源来运行代码。 一个线程拥有以下的内容: 1:明确的运行模式,用户态 ......
内核
对象
句柄
Windows
线程
Windows API 进程相关笔记
0. 前言 最近做了一个进程信息相关的项目,整理了一下自己做项目时的笔记,分享给大家 1. 相关概念 概念 HANDLE(句柄)是Windows操作系统中的一个概念。 在Windows ......
进程
Windows
句柄
API
调用
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
2020-03-23-Linux内核19-中断描述符表IDT的初始化
Visual Studio Code 配置C、C++ 文件debug调试环境
vue中refs具体用法
4
springboot整合xxl-job分布式定时任务【图文完整版】
5
Python爬虫十六式 - 第三式:Requests的用法
6
Dapr 发布模糊测试报告|Dapr 完成模糊测试审核
7
QQ企业通----类库的设计----UDPSocket组件等
8
树莓派系统安装及常用个人家庭服务器搭建
9
.NET中Redis安装部署及使用方法简介附->开源Redis操作辅助类
10
Android进程间通信(IPC)常用方式