0%

0x1前言

这已经是很老的技术了,但是在windows 10 系统中有些东西不太一样了,直接抄《windows内核安全和驱动开发》上的代码并不能直接运行,所以在这里写一下我的学习记录,希望像我一样的新人少走弯路。

才开始学windows驱动相关知识,比较菜,为了搞清楚这个东西还花了2天时间,如果哪里有地方理解的不对,希望大佬能够不吝指教。

阅读全文 »

我需要使用一个mini的反汇编引擎嵌入我的C项目中,能够做简单的指令分析工作,帮我区分操作码和数据。发现国外大佬写的Hacker_disassembler_engine很满足我的需求,但是奈何我看不懂啊,不得不学习一下intel的opcode,于是有了下文。

阅读全文 »

最近在做一个东西,有少部分的代码需要用汇编写,大部分都是c语言实现,而且还是x64的程序。配置单独的masm开发环境,独立编译然后链接过来,真实太费劲了,所以就想直接用visual studio吧。
vs上64位的编译器不支持内敛汇编了,只能写成单独的asm文件,然后独立编译。下面就介绍怎么让让vs2015上让项目支持对asm文件进行编译。

阅读全文 »

代码审计能力真是太太差了,下载下来一看20多M,当时就有点懵,最后连题目的业务逻辑处理过程都没有理解清楚….

拿到writeup之后,又自己分析了一遍,过程记录如下:

首先看到composer.json文件,知道代码使用了cakephp框架。

然后找源码的controller,主要业务逻辑的代码如下:

阅读全文 »