- 博客(239)
- 资源 (48)
- 收藏
- 关注
原创 WinDbg调试异常(!!! second chance !!!)
WinDbg调试异常,出现(!!! second chance !!!),这次找到原因所在。
2023-12-20 17:38:08 424
原创 第12章 Ret2Libc 实战之利用 ZwSetInformationProcess
Ret2Libc 实战之利用 ZwSetInformationProcess
2021-11-01 15:56:33 210
原创 第11章 利用Adobe Flash Player ActiveX 控件绕过SafeSEH
第11.7节 利用Adobe Flash Player ActiveX 控件绕过SafeSEH
2021-10-22 14:50:38 267
原创 手动添加一个安卓Activity
如何在仅有一个MainActivity的安卓项目中手动添加一个Activity并和MainActivity联系起来。1、创建一个Java类和一个xml的布局文件,并把两者一一对应起来,具体见下图:新建Java类新建xml布局文件在新建的Java类中编写onCreate( )代码,并把两者关联起来,代码如下:package com.example.myhard;import android.app.Activity;import android.os.Bund...
2021-09-27 15:37:23 324
原创 如何修改安卓app图标和名称
1、安卓app图标定义处图标定义位置在AndroidManifest.xml文件manifest->application->android:icon="@drawable/tubiao",修改成自己喜欢的图片就行,如下图:安卓图标定义处修改后效果图:安卓图标修改后效果2、安卓app项目名位置(与包名无关)名称定义位置在AndroidManifest.xml文件manifest->application...
2021-09-27 10:45:44 5885
原创 如何调试有源代码的安卓程序
1、下断点在对应代码行号前点击鼠标左键(无对应快捷键、无对应菜单),断点不要下在变量定义处,否则调试时不起作用(例如19、26、42行处),如下图:安卓源代码下断点2、点击调试按钮等待即可安卓调试按钮3、刚开始的调试界面如下,F7、F8、F9按钮都不可用调试器连接安卓虚拟机成功4、点击一个按钮断到我们的断点处,调试按钮都变为可用状态,如下图:安卓调试状态...
2021-09-27 10:01:23 268
原创 如何优雅的分析VBScript样本
在动态调试经过严重混淆的JavaScript、VBScript脚本语言样本时,Visual Studio2010并不灵活,我们需要一款更加灵活、更加强大的调试工具。
2021-09-22 16:15:05 90
原创 安卓逆向学习记录_0
内容包括:AndroidStudio下载安装;简单coffee项目编写;对coffee项目代码逆向。使用工具:AndroidStudio安装包;dex2jar-2.0;jd-gui-1.6.6.jar安装过程中会需要进行额外下载,请事先准备好“梯子”二、新建项目初学阶段按照下面步骤来:1、Create New Project...
2021-07-31 11:26:24 216
原创 msng.exe的VB程序分析
样本连接:https://www.virustotal.com/gui/file/f05c0989b3f10e921a6acc9c8b5d781bc4818b070cf4729bd422e673a5e6dd19/detection样本显著特征:打开www.openclose.ir网页详细分析:一、入口点处2次亦或解密二、在401000--41f000处释放代码,完善VB导入表,进入msvbvm60.ThunRTMain函数。其中发现一些字符串(VB导入函数没有贴):三
2021-07-03 12:58:37 860
原创 计算PE文件的imphash
最近virustotal中发现一个Darkside家族样本满足yara规则如下:rule Unspecified_Malware_Sep1_A1 { meta: description = "Detects malware from DrqgonFly APT report" license = " " author = " " reference = " " date = " " hash = "243dff06fc80a049f4fb37292f8b8def0fce
2021-05-22 19:13:35 956
0day第11.7节作者没有提供的漏洞程序收集.zip
2020-06-05
cuckoo主机分析机通信行为分析.zip
2020-05-19
us-14-Kamlyuk-Kamluk-Computrace-Backdoor-Revisited.pdf
2020-01-18
dex2jarAndjd-gui.7z
2021-08-12
VirtualFunction.zip
2020-04-08
windbg_app.7z
2019-07-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人