HEVD Arbitrary Memory Overwrite (所有压缩包的密码均为1) references: https://rootkits.xyz/blog/2017/09/kernel-write-what-where/ 环境搭建 漏洞成因 由于驱动程序未检查由用户模式传过来的地址是否位 … more ...
HEVD StackOverflow (所有压缩包的密码均为1) references: https://rootkits.xyz/blog/2017/08/kernel-stack-overflow/ 环境搭建比较简单,先下载个x86的IE-Win7虚拟机,导入两次OVF创建俩虚拟机,一个作为Debugger,另一个作为Debuggee,然后 … more ...
API HOOK技术在MFC程序破解过程中的应用 本文中所有涉及到的压缩包密码均为1 最近破解了一个MFC程序,OriginLab Pro,这里记录一下相关过程以及学到的一些东西 软件下载 … more ...
Practical Reverse Engineering notes -- Part II Part II 目录可能会稍微有点乱,不要介意,凑合看吧 约定 不知道该怎么翻译的,我一律直接用英文原文,只可意会不可言传,自 … more ...
Practical Reverse Engineering notes -- Part I Part I 目录可能会稍微有点乱,不要介意,凑合看吧 约定 不知道该怎么翻译的,我一律直接用英文原文,只可意会不可言传,自 … more ...
Windows Kernel Debug 参考链接: https://samsclass.info/126/proj/PMA410d.htm 单机调试 这个单机调试对于内核调试比较鸡肋,很多调试命令都执行不了,推荐使用双机调试 … more ...
CrackMe之cycle注册机 references: https://bbs.pediy.com/thread-21532.htm 要破解的二进制文件和注册机 下断点的方法和crackhead一样,通过搜索所有引入的函数,从中找出可以用来下断点 … more ...
Crackme之CrackHead注册机 references: https://bbs.pediy.com/thread-21378.htm 上回我们说到CrackHead的注册机编写,但是由于触及到了我的知识盲区,所以就暂时放在那里没写 现在我知道了如何下内 … more ...
CrackMe破解流程 references: http://bbs.pediy.com/showthread.php?s=&threadid=21308 耍一耍二进制 如果需要密码,就是1 要破解的二进制文件 OllyDBG 根据注册时弹出的错误信息,搜索错 … more ...
crackme之CrackHead破解流程 references: https://bbs.pediy.com/thread-21330.htm 如果要密码,就是1 要破解的二进制文件 这回情况和上次那个程序稍有不同,没有任何提示字符串,我们 … more ...