某美国大片题材游戏反作弊分析
某美国大片题材游戏反作弊分析曾经也是精华帖!不过帖子消失啦!现如今只能自己看了。互联网上已经完全消失了。 原因如下:可惜我洋洋洒洒6000多字,别人看不到啦。Windows线程研究——基础知识
基础结构与进程相似的在内核层具有_KTHREAD与_ETHREAD两个结构体 KTHREAD12345678910111213141516171819202122232425262728293031323334353637383940414243...国城杯wp
ReverseCrush’s_secret签到题,SMC+xxtea。ida随便点点就能看到SMC段懒得分析解密,直接跑起来,然后dump。一眼XXTEA,网上的代码,一点没改,直接网上找一个解密就行了。 1234567891011121314...记一次内核堆溢出的调试
记一次内核堆溢出的调试在WFP内核抓包驱动开发的时候遇到了不定期蓝屏,也就是跑着跑着才会蓝屏。且蓝屏代码不一致,这个是我当时联想到堆溢出的错误代码,其中我们可以发现栈回溯看不出来任何我们模块中的信息。 完整的文本信息点击展开 ...Windows进程研究
KPCR即CPU控制区(Processor Control Region),一个CPU核心一个。 32位时 在R0下直接可以通过FS获取(R3下则为TEB)。 基本上R0的fs=0x3064位时 在R0下可以通过GS寄存器来获得_KPC...WindowsAPI调用探寻
API调用探寻首先我们选择OpenProcess作为目标API,进而分析3环进0环的过程。实验代码: 123456789#include <Windows.h>#include <stdio.h>int main() &#...NepCTF2024WP
前言咱终于也是有奖的人了。 Re0ezAndroid首先是安卓apk,jadx看一下。发现有个关键加密代码,其中是依靠this.clickCount不断变化并且使用底下那个判断条件来走的。在右边还看到了个PDF,我一开始以为跑出来是假flag然后...保护模式之-页
页式管理内存IA处理器从386开始支持分页机制(paging)。分页机制的主要目的是高效利用内存,按页来组织和管理内存空间,把暂时不用的数据交换到空间较大的外部存储器(通常是硬盘)上(称为page out,换出),需要时在交换回来(称为page in...
