【编程技术-成品vt调试器源码】此文章归类为：编程技术。 附件为咸鱼版 之前github账号分享一会就被删，不知道为啥，新仓库地址b19K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7P5r3y4$3j5X3&6E0K9$3H

原创周杰伦1天前阅读: 7阅读时长: 4分钟

【编程技术-隐藏内存可执行属性问题】此文章归类为：编程技术。 在2019低系统正常使用，高系统版本22h2或者21h2就会失效，有人知道是哪里变了吗，之前高系统也能使用 上传的附件： 页

原创周杰伦2天前阅读: 7阅读时长: 1分钟

【编程技术-WindowsPE文件格式入门01.PE头】此文章归类为：编程技术。 aa8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1M7s2y4W2L8X3c8Q4x3X3g2F1k6i4c8Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7J5z5o6S2

原创周杰伦4天前阅读: 15阅读时长: 9分钟

【编程技术-自用ARK工具 WIN10:1709-WIN11:24H2】此文章归类为：编程技术。 github:dc5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6i4f1f1q4d9d9#2)9J5c8W2N6c8b7g2u0w

原创周杰伦5天前阅读: 14阅读时长: 4分钟

【编程技术-Windows平台调试器原理与编写05.内存断点】此文章归类为：编程技术。 aeeK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1M7s2y4W2L8X3c8Q4x3X3g2F1k6i4c8Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7J5y4K

原创周杰伦11天前阅读: 16阅读时长: 9分钟

【编程技术- PE攻击之傀儡进程与重定位】此文章归类为：编程技术。 1 PE注入概念 PE注入目的是“偷天换日”，把“坏程序”映射到“好进程”的内存中，并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具，它会模拟 Windows 映像加载程序的功能，实现exe内存加载和区段映射的效果，相当于自己就是exe load

原创周杰伦13天前阅读: 12阅读时长: 9分钟

【编程技术-Windows平台调试器原理与编写04.硬件断点】此文章归类为：编程技术。 每个线程最多只能四个硬件断点，每一个可以设3种类型 ，硬件断点是由 CPU 支持的硬件断点是为了解决某些情况下软件断点用不了的情况（例如软件中带有自修改，下断点处的代码被软件自身执行过程中把值改了）硬件断点有3种类型执行断点,跟一般断点作用差不多写入断

原创周杰伦16天前阅读: 24阅读时长: 9分钟

【编程技术-Windows平台调试器原理与编写03.单步】此文章归类为：编程技术。 调试器原理与编写03.单步-C/C++基础-断点社区-专业的老牌游戏安全技术交流社区 - BpSend.net单步TF - 置位(置1 复位就是置0)单步步入 -- 遇到call便入单步步过 -- 遇到call不入区分一条指令是不是call指令: 通过反汇

原创周杰伦17天前阅读: 17阅读时长: 9分钟

【编程技术-这个驱动还要增加什么功能呢？】此文章归类为：编程技术。 增加什么功能合适呢？ 话说找人代签一次WHQL 多少钱？ 能不能白嫖？ 更多【编程技术-这个驱动还要增加什么功能呢？】相关

原创周杰伦17天前阅读: 14阅读时长: 1分钟

【编程技术-UEFI Bootkit源码分析】此文章归类为：编程技术。 0.介绍 Vector-EDK作为UEFI Bootkit的经典案例，在此对其进行分析。源码在Github上可找到。 1.架构与感染过程分析 1.主架构： NTFS 解析器(Ntfs.efi)：一个DXE驱动程序，包含一个完整的NTFS解析器，用于读写操作。R

原创周杰伦18天前阅读: 27阅读时长: 9分钟