首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 密码学小黑屋
密码学小黑屋
密码学爱好者,研究各种密码学算法、协议及其在软件保护中的应用与逆向
人关注  |  54 篇文章

windbg分析运行在64位环境下的32位程序的dump

windbg命令如下1.   .load wow64exts2.   !sw3.   ~* kvnf...
cnbragon 评论
955448 人阅读・2015-12-17 16:21

Zigbee技术开发一 设置NV_RESTORE

需要试验一下设置NV_RESTORE之后,终端设备的处理逻辑,在IAR里面设置NV_RESTORE的地方如下 ...
cnbragon 评论
962284 人阅读・2015-08-07 16:08

ntoskrnl符号在IDA中查看的问题

最近发现x64的ntoskrnl.exe,如果直接在IDA中查看,会有一些函数IDA没有识别出来,比如查看以后,发现1405AE2B0这个地址在IDA中并不存在,查看ntoskrnl的section信息,发现这个地址...
cnbragon 评论
952898 人阅读・2014-06-18 22:17

bootmgr解压缩

主要参考以下两个文章:1.  http://bbs.wuyou.com/forum.php?mod=viewthread&tid=2113142.  http://reboot.pro/files/file/...
cnbragon 评论
974110 人阅读・2014-06-05 12:59

调试bootmgr&winload vista&win7 x86&x64

设置调试bootmgr1、以管理员权限运行cmd.exe2、执行以下命令3.  参照我的另一篇文章《win8 + vmware + windbg 双机调试 》中的第1、3步,建立windbg双机联调的环境4.  重启...
cnbragon 评论
946902 人阅读・2014-06-02 21:11

metasploit使用

新版本的Metasploit分为Pro和Communicate版本,都可以使用WebUI的方式和Console的方式下面主要介绍console方式的使用1.   use 2. show options3.  show...
cnbragon 评论
966542 人阅读・2014-05-22 20:13

VS2008界面语言设置

在卸载某个软件的时候,不知道什么原因导致vs2008的界面变成中文的了,但是菜单还是英文的,很不美观。几经查找,最后可以在如下的地方设置界面语言 Tools -> Options  如果设置成 same as ...
cnbragon 评论
944727 人阅读・2013-12-09 13:05

驱动中如何给ring3层应用程序提权

为什么会有这个需求就不用我多说了吧:)目前在驱动中提权我知道的有三种办法1.  该方法来源于stoned bootkit,主要原理是把services.exe的EPROCESS中的Token值取出来,直接赋值给需要提...
cnbragon 评论
985939 人阅读・2013-09-24 23:21

我的第一个RootKit,支持XP、Vista、Win7、Win8 RTM 32位

只有写过一个BootKit,才能比较深刻的理解其整个过程与机制,也能加深对Windows系统引导各个过程的熟悉和理解。我写的这个bootkit,暂时还没想到一个比较好的名字,它1.  支持xp到win8的所有32位系...
cnbragon 评论
944899 人阅读・2013-08-23 19:10

应用层和驱动如何判断当前的启动模式

1. 应用层调用int nBootType = GetSystemMetrics(SM_CLEANBOOT)MSDN解释:The value that specifies how the system is star...
cnbragon 评论
958936 人阅读・2013-07-15 19:35
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ