franket

LV2
  • 原创分享特约作者

发表了文章

破解BattlEye数据包加密

最近,《逃离塔尔科夫》(Escape From Tarkov)的开发商Battlestate Games聘请了BattlEye对联网的数据包实施加密,以使作弊者...

franket
发表了文章

BattlEye客户端仿真

流行的反作弊BattlEye被现代网络游戏广泛使用,例如Tarkov的Escape,并被许多人视为行业标准的反作弊。在本文中,我将演示过去一年中一直使用的方法,...

franket
发表了文章

滥用MacOS授权执行代码

最近,我通过H1向Microsoft和Microsoft通过MSRC向Dropbox和PortSwigger公开了一些漏洞,这些漏洞与MacOS上的应用程序权利...

franket
发表了文章

DUI -实现GDI透明效果

franket
发表了文章

DLL导出函数Interface与实现分离

这时如果我们提供了GPExp.h,那么m_GPImpl也暴露了,这时我们必须同时提供GPImpl.h,如果GPExp.h中有很多m_GPImpl这样的成员变量,...

franket
发表了文章

CEF-version2623完整编译教程

win10 SDK安装在默认目录下,我是直接安装了16299版本,很多人是用了15063版本,C:\Program Files (x86)\Windows Ki...

franket
发表了文章

CEF -version 3325完整编译教程

http://blog.csdn.net/baidu_32237719/article/details/79509819(3239 版本编译)

franket
发表了文章

BTC-编译0.94版本

http://blog.csdn.net/zhangbohh8662/article/details/71439765

franket
发表了文章

IDA-完整解析sig

详细参看http://blog.csdn.net/hgy413/article/details/50612296

franket
发表了文章

应用层-反检测VMWare

用记事本打开虚拟系统镜像文件的配置文件,这个文件扩展名为vmx,比如我的虚拟系统名为XP,那这个文件就叫XP.vmx,然后在其末尾添加: monitor_con...

franket
发表了文章

X86指令格式(操作码列和指令列解释)

1.主操作码是 1、2 或 3 字节.其中2字节操作码和三字节操作码都在0F开头,但是二字节的SIMD opcode是一个强制前缀+0fh+一字节的操作码:

franket
发表了文章

asm-X86指令格式

http://www.intel.com/content/www/us/en/processors/architectures-software-develop...

franket
发表了文章

Windows Kernel-MDL相关

Windows驱动跑在核心态(Kernel mode),驱动的调用者跑在用户态。如何使用户态进程与核心态驱动共享内存呢?

franket
发表了文章

Windows Kernel-Shims Engine

可以看出虽然NumberOfModules是4位的,但在X64下会按8位对齐,当然在X86下是4位对齐:

franket
发表了文章

Windows Kernel-内核重载(NTOS)

这个可以通过遍历系统模块,找到第一个被加载的模块(NTOS),获得NTOS的路径,基地址,大小:

franket
发表了文章

Windows Kernel-X64X86(遍历模块示例)

可以看出虽然NumberOfModules是4位的,但在X64下会按8位对齐,当然在X86下是4位对齐:

franket
发表了文章

Windows Kernel-仿pchunter获得系统回调列表

注册创建进程回调使用函数 PsSetCreateProcessNotifyRoutine,调用这个函数会将注册的信息保存到一个数组里面。

franket
发表了文章

Windows Kernel-crash 回调(写入有效的二次数据)

为KbCallbackSecondaryDumpData 指定要写入二次数据,CallbackRoutine此时为BugCheckSecondaryDumpDa...

franket
发表了文章

Windows Kennel-通过名字查进程EPROCESS

franket
发表了文章

windbg语法规则

franket

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券