用户态模块隐藏小记之LDR断链 2021年06月08日 Jev0n 2275 该方法主要是对PEB结构体中的LDR链表进行操作,分别把三种排序的LDR链进行断链操作以达到模块隐藏的效果,TEB和PEB的结构随着系统的不同会有所变化,本文以Windows 10中的32位程序为例子。该例子仅为简单的断链,通过测试目前会影响Create... 阅读全文 0 评论
浅尝MetaSploit FrameWork 2021年05月20日 Jev0n 1650 本文绝大多数内容来自于0Day安全这本书,因书本内容较为久远和本人水平有限,如存在错误的地方还望前辈指出。入侵Windows系统书本种是利用CVE-2006-3439(KB921883)对目标Windows系统进行攻击。因为自己电脑上没有XPSP1的环境... 阅读全文 0 评论
ByPass VMware for Playgame 2021年05月09日 Jev0n 2042 最近在52上看到有师傅对TP驱动保护进行了分析,想着照着学习一下,安装好游戏点开暴击,TP弹出提示不要再虚拟机运行游戏。这就吸引了我想要去解决这个问题,在论坛搜索了一番找到了解决方法:解决办法先用编辑器打开vmx文件在文件最后添加monitor_cont... 阅读全文 0 评论
海哥内核学习札记(保护模式) 2021年03月26日 Jev0n 3552 滴水自带的编程达人虚拟机好像被修改过有点坑,符号下载下来会有问题,建议自己重新搞一个0x00 保护模式0 段的机制0.1 段寄存器段寄存器一共96位(16 + 80),读取段寄存器时只能读取16位 eg: mov ax, esstruct SegMent... 阅读全文 0 评论
某聊天工具消息记录数据库文件解密逆向分析 2021年03月09日 Jev0n 2890 0x00 简介每一个聊天工具账号登入后会在“ \Document\Tencent Files\账号” 的目录下Msg3.0.db 文件里写入加密后的聊天记录信息。查看QQ的Bin目录下的Dll文件可以知道QQ用的是sqlite的数据库,sqlite默认是... 阅读全文 0 评论