原创 安卓逆向之二__《全民捕魚》遊戲內購破解
安卓逆向之二__《全民捕魚》遊戲內購破解環境簡介系統:Android 4.4工具:Windows 10 64bit 夜神模擬器 Android Killer Java Decompiler全民捕魚遊戲簡介遊戲名
2018-08-27 10:35:10
3
原创 病毒分析之僞裝360主動防禦病毒分析_XiaoBa-20
病毒分析之僞裝360主動防禦病毒分析_XiaoBa-20 樣本概況 說明:此樣本應該是之前被抓的黑客XiaoBa的中期作品。(見下邊截圖信息) 樣本最初於18年1月份發佈,我這裏於18年2月份捕獲,樣本並不是太複雜,但影響範圍比較大。 作
2018-08-27 10:35:10
1
原创 010Editor(v8.0.1最新版)逆向_另類的破解
010Editor(v8.0.1最新版)逆向_另類的破解軟件簡介010Editor是一款採用QT界面庫編寫的,兼容多操作系統的十六進制編輯軟件.功能強大,簡單易用.逆向環境及工具系統環境:Window 7 32bit使用工具:OllyDb
2018-08-27 10:35:10
2
原创 Rookit技術之SSDT_Hook
Rookit技術之SSDT_Hook Rookit技術之SSDT_Hook 0x0 SSDT簡介 0x1 測試環境 0x2 達到目標 0x3 主要思路 0x4 關鍵代碼 0x5 測試效果 0x0 SSDT簡介 SSDT全稱爲
2018-08-27 10:35:09
原创 x64技術之SSDT_Hook
x64技術之SSDT_Hook測試環境:虛擬機: Windows 7 64bit過PG工具驅動加載工具PCHunter64系統自帶的計算器和任務管理器等實現思路:實際思路與win32的思路一樣.都是替換SSDT表裏邊的函數地址.不過微軟被
2018-08-27 10:35:09
原创 加載驅動遍歷驅動模塊(使用控制碼通訊)
加載驅動遍歷驅動模塊測試環境系統:虛擬機Windows 7 32bit工具:VS2015+Windbg等各種調試工具說明此demo只是內核編程的小小練習,只是遍歷了驅動模塊全路徑,通過Ring3和Ring0通訊(使用比較複雜的控制碼+MD
2018-08-27 10:35:09
原创 純手寫簡單PE
純手寫簡單PE環境:Windows 10010EditorLoadPE(查看寫的是否正確,文中並沒有截圖)目的:使用十六進制編輯器(010Editor)手寫一個可在Windows10上運行的只彈出MessageBox對話框最簡單的exe程
2018-08-27 10:34:55
2
原创 手動脫殼-熊貓燒香病毒-FSG v2.0
手動脫殼-熊貓燒香病毒-FSG v2.0操作環境系統:Windows 7 32bit工具: Exeinfope,查殼 OllyDbg,動態調試,Dump內存 ImportREC,修復IATFSG殼簡介FSG v
2018-08-27 10:34:50
1
原创 溢出漏洞原理及利用(3)
溢出漏洞原理及利用 本文是作者學習過程的筆記整理而來的,如有錯誤,還請見諒! 接上一篇 溢出漏洞原理及利用 適用性更強的MessageBox 適用性更強的MessageBox 之前我們寫的MessageBox,是直接在調
2018-08-27 10:34:49
1
原创 驅動加載工具的實現
驅動加載工具的實現主要思路:使用OpenSCManager函數打開服務控制管理器(SCM),獲得句柄.使用這個SCM句柄創建(或者打開)服務,服務運行加載驅動,服務停止卸載驅動主要函數:OpenSCManager //打開設備(
2018-08-27 10:34:48
2
原创 Dll注入技術之遠程線程注入
Dll注入技術之遠程線程注入測試環境系統:Windows 10 64bit注入目標: win7 64bit 計算器(這個軟件用着習慣,所以我從win7上拷貝到win10上了)主要思路:1.使用進程PID打開進程,獲得句柄2.使用進程句柄申
2018-08-27 10:34:48
1
原创 溢出漏洞原理及利用(2)
溢出漏洞原理及利用 本文是作者學習過程的筆記整理而來的,如有錯誤,還請見諒! 接上一篇 溢出漏洞原理及利用 利用溢出執行系統的MessageBox 利用溢出執行自己的代碼 利用溢出執行系統的MessageBox 既然是函
2018-08-27 10:34:47
7