kernel32.dll下载 第2页
- 论如何优雅的注入Java Agent内存马
-
优雅的构造JPLISAgent在《Java内存攻击技术漫谈》中,使用了特征字典+暴力内存搜索的方式来获取Native内存中的JVMTIEnv对象指针,由于ASLR的原因,在搜索过程中,很可能会将非指针数据作为指针来访问,从而触发内存访问异常,OS会直接接管这个异常并结束JVM进程。...
- win进程弹出Microsoft Visual C++ Runtime Library的解决办法
-
很多软件通过设置自己的异常捕获函数,捕获未处理的异常,生成报告或者日志(例如生成mini-dump文件),达到Release版本下追踪Bug的目的。但是,到了VS2005(即VC8),Microsoft对CRT(C运行时库)的一些与安全相关的代码做了些改动,典型的,例如增加了对缓冲溢出的检查。新CR...
- C#和C++混合编程开发示例
-
C#使用过程中经常会遇到和C++联合开发的过程,通过C++编写动态库,封装成dll后再C#中调用,在此做个记录,并供后期查看一、新建C#控制台项目...
- 大神教你如何用python监听软件
-
我们常听说:如果要操作某个软件或者监听某个软件的话,可以使用钩子(Hook)钩住软件,那这是如何操作的呢?用Python又如何实现呢?...
- 又见勒索软件,它的名字是“PureLocker”
-
最近,Intezer和IBMX-ForceIRIS研究团队发现了一种此前从未被公开披露过的新型勒索软件——PureLocker,能够同时攻击Windows和Linux操作系统。据称,PureLocker与后门恶意软件“more_eggs”存在部分代码重叠,并且已经被CobaltGang和FIN...
- 软件工程专业C#程序设计基础 课程期末试卷
-
工学院软件职业技术学院重修标识2020 ~2021 学年 第 1 学期...
- Metasploit生成的Shellcode的导入函数解析以及执行流程分析(2)
-
密码破解的利器——彩虹表(rainbowtable)确定shellcode依赖于哪些导入将使研究人员进一步了解其其余逻辑。不用动态分析shellcode,并且考虑到研究人员已经弄清楚了上面的哈希算法,研究人员可以自己构建一个彩虹表。...
- C# .NET FRAMEWORK 框架编写的WINFORM,如何防止破解
-
使用反调试和反破解技术可以增加应用程序的安全性,以下是一些具体的方案:...
- Windows内存破坏漏洞的现代探索:堆栈溢出(一)
-
介紹内存损坏漏洞这个话题,对于初学者来说是一道坎。当我第一次开始在Windows操作系统上探索这个话题时,我立刻被现代的、公开的、专门针对这个话题的信息的奇缺震惊了。因此,这篇文章的目的并不是提供新奇的内容,而是要记录自己在探索这个话题时踩过的坑,同时,也是为相关问题的探索过程做个记录。除此之外,还...
- windows编程基础
-
散伙是人间常态,你我又不是什么例外,只是很遗憾,没有成为你的偏爱,你却成为我爱不得的遗憾。。。----网易云热评一、Windows应用程序的类型1、控制台程序ConsoleDOS程序,本身没有窗口,通过WindowsDOS窗口执行2、窗口程序拥有自己的窗口,可以与用户交互库程序存放代码...