用户态模块隐藏小记之LDR断链

该方法主要是对PEB结构体中的LDR链表进行操作,分别把三种排序的LDR链进行断链操作以达到模块隐藏的效果,TEB和PEB的结构随着系统的不同会有所变化,本文以Windows 10中的32位程序为例子。该例子仅为简单的断链,通过测试目前会影响Create...

浅尝MetaSploit FrameWork

本文绝大多数内容来自于0Day安全这本书,因书本内容较为久远和本人水平有限,如存在错误的地方还望前辈指出。入侵Windows系统书本种是利用CVE-2006-3439(KB921883)对目标Windows系统进行攻击。因为自己电脑上没有XPSP1的环境...

ByPass VMware for Playgame

最近在52上看到有师傅对TP驱动保护进行了分析,想着照着学习一下,安装好游戏点开暴击,TP弹出提示不要再虚拟机运行游戏。这就吸引了我想要去解决这个问题,在论坛搜索了一番找到了解决方法:解决办法先用编辑器打开vmx文件在文件最后添加monitor_cont...

海哥内核学习札记(保护模式)

滴水自带的编程达人虚拟机好像被修改过有点坑,符号下载下来会有问题,建议自己重新搞一个0x00 保护模式0 段的机制0.1 段寄存器段寄存器一共96位(16 + 80),读取段寄存器时只能读取16位 eg: mov ax, esstruct SegMent...