240 发简信
IP属地:北京
  • Resize,w 360,h 240
    第一个钩子程序: inline hook

    最近研究沙箱优化,发现需要学习一下 hook API 的方法,于是去啃了cuckoo的源码,发现基本原理是一种叫做inline hook的hoo...

  • Resize,w 360,h 240
    ATT&CK Navigator试用记录

    按照官网步骤安装,然后上图: 看着还不错,可以打标记,自己添加技术点,还能导出json、电子表格和图片。 可惜我的虚拟有点承受不住,打开页面变得...

  • Resize,w 360,h 240
    Threat Dragon试用记录

    web版本没有成功执行,貌似是需要将自己的git账号和密码设置为环境变量才可以。为了避免麻烦,直接用了windows的桌面版。 界面比较简约,小...

  • Resize,w 360,h 240
    .net文件结构之托管资源

    由于在书里没有找到具体的托管资源数据结构,这个过程主要通过dnlib源码进行分析。 以上是本次研究使用的样本,目的是能够顺利读取到托管数据中的P...

  • Resize,w 360,h 240
    .net文件结构之元数据流

    书上是这样说的: 数据结构差不多如下: 到此为止,都是可以理解的: 但后面就会让人摸不到头脑,原因就在这里: 这里理解了很久,最后明白了一些,这...

  • TEST 的含义

    遇到了: test edx,edx jnz xxx 含义:edx和 edx进行与运算,但不返回结果,只改变ZF,结果0,ZF为1,反之,ZF为0...

  • IP地址和PORT计算

    都是按照内存顺序,<< 8

  • version GLIBCXX_3.4.xx not found

    错误提示:version `GLIBCXX_3.4.17' not found (https://blog.csdn.net/liuxiao72...