主要的算法介绍 Tea/XTea/XXTea/IDEA/RC4/RC5/RC6/AES/DES/IDEA/MD5/SHA256/S …

这里是大概的流程图 由本人自己总结，并且使用的是简单异或加密，可能会存在疏漏，而且流程可能会与正常加壳流程不同。 代码的具体实现可 …

攻防世界 津门杯 GoodRE 1.点开，64位，无壳，无混淆 2.查看基本函数逻辑 __int64 __fastcall mai …

PWN 攻防世界 repeater 1.用ida打开，首先我们能看到maim函数先进入一个循环， 里面有一个read函数 __in …

攻防世界-polyre WP 难度5 大概的流程 刚开始直接ollvm混淆吓死你 1.首先使用deflat.py去除控制流平坦化, …

需求：一个可以执行的加壳器、和一个植入宿主文件的stub 这里的项目参考了黑客免杀攻防的如何用c++写一个加壳器的项目 首先给ma …

1.（x86）每个进程都有4GB的虚拟内存 2.（x86）中物理内存以4KB的大小进行分页管理 (X86) 低2GB称为用户空间 …

进程介绍 1.任何进程都是进程创建的 explorer.exe 2.进程创建过程 映射exe文件 创建内核对象eprocess 映 …

1.什么是DOS功能调用 程序员调用DOS操作系统提供的各种编号子程序 包括设备驱动（基本I/O）、文件管理和其他（包括内存管理， …

字符串是字符的一个序列。字符串的操作处理包括：复制，检索、插入、删除和替换等。处理字符串的指令称为字符串操作指令。 1、字符串操作 …