日常开发遇到的一些坑,记录一下挺有意思的
【置顶】【编程】开发笔记
read more ...
windows内核驱动 12-内核hook-1.5
前一篇写了 inline hook和ssdt两种方式,但是相关的的某些东西没讲清楚。
windows内核驱动 11-内核hook-1
之前的文章 【逆向】MinHook框架代码解读简述了在用户模式下最简单的hook原理和一种框架。但是在内核当中使用hook遵循一样的原理,但是需要在部分细节上进行修改。
TL,DR:讲了内核中使用inline hook和ssdt表这两种比较基础的方式
windows内核驱动 10-对抗进程回调保护与注册表回调保护
越来越感觉科技树点歪了
windows内核驱动 9-进程回调保护与注册表回调保护
又开始学内核编程
【逆向】AI如何辅助逆向工程
公众号:https://mp.weixin.qq.com/s/HuZfvvlZbM5ImOR_IoB0fw
工欲善其事必先利其器,大预言模型LLM快速发展的今天已经诞生了众多工具,从ChatGPT -> AutoGPT -> Agent -> MCP -> Skill,并且从众多CTF竞赛中已经体现出了AI的强大生产力。本篇文章将简述如何通过常用逆向工程软件,使用AI进行赋能。
【CTF】2026 VNCTF Re 复现与WriteUp
好久没打CTF了,得快三年了吧。有一道安卓逆向就不写了,12月重装系统后没有环境
【免杀】天堂之门
如何在32位程序塞入64位代码从而绕过hook拦截
【实战】很坏很坏的默认配置策略
腾讯云默认云服务器SSH配置引发的“血案”
CPU Meltdown 漏洞与论文
公众号:https://mp.weixin.qq.com/s/VsGaZ7LqFkziJRpxp0rEBQ
很经典一篇同时具有实践价值和学术研究价值的文章,原文名称:Meltdown: Reading Kernel Memory from User Space [1]。提前预告:由于没有找到合适的CPU所以复现是失败的