Loading

12 2015 档案

摘要:翻译自 "FLARE Script Series: Automating Obfuscated String Decoding" We are expanding our script series beyond IDA Pro. This post extends the FireEye ... 阅读全文
posted @ 2015-12-30 16:54 Lnju 阅读(634) 评论(0) 推荐(0)
摘要:heap spray实验 环境准备 首先搭建了书上推荐的windows 2000的环境,遇到的状况是我的VM11安装好windows2000系统后,不能安装VMtools工具,可能是windows2000的确太老了,连VM都不想支持他了。 不过还是找到了共享文件的方法,就是用U盘在真机和... 阅读全文
posted @ 2015-12-29 01:56 Lnju 阅读(155) 评论(0) 推荐(0)
摘要:什么是 JIT Spray 参考自 "维基百科" A just in time compiler(JIT) by definition produces code as its data. Since the purpose is to produce executable data... 阅读全文
posted @ 2015-12-28 00:27 Lnju 阅读(733) 评论(0) 推荐(0)
摘要:《软件调试读书笔记》第23章 堆和堆检查 0x1 大纲 win32堆 的创建、使用、内部结构、低碎片堆、调试支持 CRT堆 的概况、结构、调试支持 0x2 堆概念 堆分配部分API | VirtualAlloc | VirtualAllocEx | | | | | Vir... 阅读全文
posted @ 2015-12-26 02:49 Lnju 阅读(510) 评论(0) 推荐(0)
摘要:主要参考这篇文章http://mzf2008.blog.163.com/blog/static/35599786201153041849451/配置好了之后就可以直接进行开发了,顺手写了一个helloWorld的驱动程序编译正确执行,但是加了一行代码之后发现编译出错, 1 -------------... 阅读全文
posted @ 2015-12-12 00:25 Lnju 阅读(184) 评论(0) 推荐(0)

more_horiz
keyboard_arrow_up dark_mode palette
选择主题
点击右上角即可分享
微信分享提示