原创 ShellCode 定位EIP
算是一個總結 看雪文章也有寫。這裏做個備份。 鏈接: ShellCode定位EIP 第一種類型方式1: [SECTION .text] BITS 32 global _start _start: fldz f
2022-01-11 12:53:44
原创 x64下讀取SSDT表,並且獲取SSDT表函數.
目錄64位下讀取SSDT表並且獲取SSDT函數一丶讀取SSDT表 (KeServiceDescriptorTable)1.1 原理1.2 手動獲取SSDT表1.2.1 重點1 瞭解引用流程以及其它方式尋找SSDT表的方式1.2.2 重要點2
2022-01-11 12:53:44
1
原创 x64內核開發之Windows內核驅動 使用 C++ 代碼編程
目錄Windows內核驅動 使用 C++ 代碼編程一 丶 C++在Windows內核中的使用1.1 簡介1.2 頭文件的引用二丶使用C++ 類2.1 介紹內核中的內存申請函數2.2 重載類中的 new delete函數2.3 使用繼承以及虛
2022-01-11 12:53:44
原创 內核與應用通訊的幾種方式-轉載
轉載於: https://www.cnblogs.com/endenvor/p/9057856.html 感謝作者的詳細記錄. 內容如下做個備份: 應用程序與驅動程序據我所知,細分可以分6種,ReadFile,WirteFile方式的緩衝
2021-11-30 13:41:47
1
原创 C++ 常用代碼片段整理
C++ 常用代碼片段整理 一丶文件 文件夾相關 1.1 遞歸刪除文件 wstring Utilstring2wstring(string str) { wstring result; //獲取緩衝區大小,並申請空間,緩衝區大小按字符計
2021-11-05 13:41:47
原创 CTF中遇到的有趣異或加密
代碼整理爲了C語言. 提取了核心的異或代碼. unsigned char* encode(const unsigned char* enbuffer, int enbufferlen) { unsigned char* resul
2021-10-28 13:41:44
原创 C++ 自定義url下載數據類
目錄url下載文件類code url下載文件類 主要是常見代碼做個整理 AutoString iutiltools 都是自定義的類型.和本類無關. code .h #pragma once #include "IUtileTools.h"
2021-10-21 13:41:48
原创 純C語言AES-128(可修改)-ECB模式加密-zero模式
此代碼是從Github找到的,因爲要使用加密. 不是原創. 加了點自己的代碼. 比如原版只能是加密16個字節緩衝. 而實戰環境中肯定是一個buffer. 所以我對buffer做了拆分. 直接傳遞key就可以了. 解密代碼並沒有動,有興趣的字
2021-09-14 13:42:04
原创 內存字符串暴力搜索定位代碼
目錄內存字符串暴力搜索定位代碼1.1 Boyer-Moore實現1.2 簡化版Tuned Boyer-Moore1.3 KMP 內存字符串暴力搜索定位代碼 其它優秀的字符串搜索代碼:點擊 使用說明: 一般都是四個參數, 參數1: 你要搜索的
2021-09-10 13:42:31
原创 windows驅動開發-進程結構體初探
目錄內核結構 進程結構體 字段 以及簡單的應用一丶進程結構體1.1 簡介1.2 KPROCESS 結構體1.3 EPROCESS 內核結構 進程結構體 字段 以及簡單的應用 一丶進程結構體 1.1 簡介 我們有進程的概念,也有線程的概念
2021-09-06 13:41:56
4
原创 windows 驅動開發- 內核中字符串數據結構
目錄windows中字符串的操作。一丶UNICODE_STRING 字符串1.1 使用UNICODE_STRING 以及注意的事項1.2 字符串常見的API操作函數 windows中字符串的操作。 一丶UNICODE_STRING 字符串
2021-09-05 13:41:36
1
原创 Windows 驅動開發 - 自旋鎖,隊列自旋鎖,鏈表自旋鎖的使用.
目錄windows 驅動開發之自旋鎖結構的使用一丶自旋鎖1.1 簡介1.2 使用自旋鎖1.3 錯誤的用法二丶 鏈表中使用自旋鎖2.1 簡介三丶隊列自旋鎖3.1 簡介 windows 驅動開發之自旋鎖結構的使用 一丶自旋鎖 1.1 簡介
2021-09-05 13:41:36
原创 Windows 驅動開發 - 鏈表的數據結構
目錄Windows 驅動開發2 鏈表的數據結構一丶鏈表1.1 簡介1.2 WDK中的鏈表結構1.2.1 鏈表的使用1.3 鏈表API 之初始化節點1.4 鏈表操作API 節點的插入1.5 鏈表操作API 節點的遍歷1.6 鏈表操作API 節
2021-09-05 13:41:36
原创 windbg配置網絡版雙機調試
目錄windbg Privew 配置windows10 1909的網絡版雙機調試。一丶 配置以及簡介1.1 簡介與配置1.2 調試模式設置 windbg Privew 配置windows10 1909的網絡版雙機調試。 一丶 配置以及簡介
2021-09-04 13:41:48
原创 python3 實現RC4加解密
Python 實現RC4加解密 核心原理如下: 導入包ARC4 其中Crypto如果沒有可以網上搜索安裝 主要就是利用ARC4的new(傳入key) 返回一個rc4對象 rc4對象在調用加密或者解密函數. 注意key必須是 bytes類型
2021-06-23 13:41:46