地狱怪客

IRP Major Function offsets

DRIVER OBJECT DRIVER_OBJECT structure Section Description Type Size DeviceObject PDEVICE_OBJECT Pointer to the device objects created by the driver. This member is automatically updated when the drive […]

动态链接库重定向

动态链接库重定向 https://msdn.microsoft.com/en-us/library/windows/desktop/ms682600(v=vs.85).aspx 应用程序可能依赖于特定版本的共享DLL,并且如果使用相同DLL的较新版本或旧版本安装了另一个应用程序,则该应用程序将开始失败。有两种方法可以确保您的应用程序使用正确的DLL:DLL重定向和并行组件。开发人员和管理员应该为现 […]

攻防对抗之杀软穿透驱动揭秘

文章来源:http://blog.topsec.com.cn/ad_lab/%E6%94%BB%E9%98%B2%E5%AF%B9%E6%8A%97%E4%B9%8B%E6%9D%80%E8%BD%AF%E7%A9%BF%E9%80%8F%E9%A9%B1%E5%8A%A8%E6%8F%AD%E7%A7%98/ 天融信阿尔法实验室 李明政 1 穿透驱动的引出定义和历史 2 穿透驱动的实现原理简介 […]

windows下载姿势

certutil -urlcache -split -f  http://www.baidu.com/1.rar bitsadmin /transfer n http://download.sysinternals.com/files/PSTools.zip  C:\test\update\PSTools.zip

window程序崩溃处理

连接:http://blog.csdn.net/Qyee16/article/details/51113817   #include “stdafx.h” #include <stdio.h> #include <windows.h> // for EXCEPTION_ACCESS_VIOLATION #include <excpt. […]

linux重定向及nohup 保存错误log

转载自:http://www.cppblog.com/Error/articles/195997.html 先说一下linux重定向: 0、1和2分别表示标准输入、标准输出和标准错误信息输出,可以用来指定需要重定向的标准输入或输出。 在一般使用时,默认的是标准输出,既1.当我们需要特殊用途时,可以使用其他标号。例如,将某个程序的错误信息输出到log文件中:./program 2>log。这样 […]

群里的一个小逆向题

1.程序刚刚运行提示“刮刮乐”。。。我刮了半天也没触发什么。 2.=。= 然后用资源程序编辑一下资源内容,发现有隐藏按钮和输入框,修改资源让他们都显示出来,然后把图片隐藏掉就OK了。 3.调试程序 程序显示对比长度是否==8,然后对比输入内容数组[0] 和[1]位的内容,然后对比后3位的base64,和最后的3位的Base64. so 密码 UJWP1jMp if(pwd[0] == &#8220 […]