加载头像
最近在一个app上认识了一个妹子,聊起来很开心,我想了想,主要还是在资本主义主人话语下很久没遇到这样能思想解放的女孩子,她居然能理解女性主义的一些浅层的东西,真的极为难得。
原初的创伤带来的是最根深蒂固的乡愁。
马上就是24了,有些决定不得不做了。死亡一直悬临在头顶,一切都转瞬即逝。
其实任何竞技类运动根本是阳性逻辑的,因此要发展起来一定要受到阳性逻辑主导的社会的承认(因为现在没有阴性逻辑的社会制度,也就是社会主义社会),这也不难看出来为什么lpl这样的杂交赛区依然非常的垃圾。
唉继续感冒🤧
星瞳生日快乐!
感冒中🤒
恶意代码分析实战 Lab11
恶意代码分析实战
未读
恶意代码分析实战 Lab11
发表于 笔记
Lab11-01简要分析程序的主要流程如下: 12345678910111213141516171819202122int __cdecl main(int argc, const char **argv, const char **envp){ HMODULE hModule; // [esp+Ch] [ebp-11Ch] CHAR Filename; // [esp+10h] [ebp-118h] char v6; // [esp+11h] [ebp-117h] char v7; // [esp+11Dh] [ebp-Bh] char *v8; // [esp+120h] [ebp-8h] LPVOID v9; // [esp+124h] [ebp-4h] v9 = 0; hModule = GetModuleHandleA(0); Filename = 0; memset(&v6, 0, 0x10Cu); v7 = 0; v9 = get_dll_401080(hModule); // //加载dll G ...
恶意代码分析实战 Lab12
恶意代码分析实战
未读
恶意代码分析实战 Lab12
发表于 笔记
Lab12-01简要分析Lab12-01.exe首先导入了psapi.dll中的一些函数的地址EnumProcessModules,GetModuleBaseNameA以及EnumProcesses: 123456789101112131415161718.text:00401115 C7 85 E8 FE FF FF 00 00+ mov [ebp+var_118], 0.text:0040111F 68 B0 60 40 00 push offset ProcName ; "EnumProcessModules".text:00401124 68 A4 60 40 00 push offset LibFileName ; "psapi.dll".text:00401129 FF 15 24 50 40 00 call ds:LoadLibrary ...
恶意代码分析实战 Lab10
恶意代码分析实战
未读
恶意代码分析实战 Lab10
发表于 笔记
Lab10-01静态分析查看程序的导入函数: 该程序创建一个服务,控制一个服务,启动一个服务。 存在获取程序命令行参数,写文件,载入库,内存管理等相关操作。 驱动的导入函数: 存在注册表的修改操作。 Lab10-01.exe首先调用OpenSCManagerA获取服务管理器句柄: 123456.text:00401000 sub esp, 1Ch.text:00401003 push edi.text:00401004 push 0F003Fh ; dwDesiredAccess.text:00401009 push 0 ; lpDatabaseName.text:0040100B push 0 ; lpMachineName.text:0040100D call ds:OpenSCM ...
恶意代码分析实战 Lab9
恶意代码分析实战
未读
恶意代码分析实战 Lab9
发表于 笔记
Lab 9-1简要分析函数主体分析函数的主要流程分析如下:123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869int __cdecl main(int argc, const char **argv, const char **envp){ char v4; // [esp+10h] [ebp-181Ch] char v5; // [esp+410h] [ebp-141Ch] char v6; // [esp+810h] [ebp-101Ch] char v7; // [esp+C10h] [ebp-C1Ch] CHAR v8; // [esp+1024h] [ebp-808h] CHAR ServiceName; // [esp+1428h] [ebp-404h] const char *v10; // [esp+1828h] [ebp-4h] if ( ...
恶意代码分析实战 Lab7
恶意代码分析实战
未读
恶意代码分析实战 Lab7
发表于 笔记
Lab7-1Q1:当计算机重启之后,这个程序如何保证它继续运行(达到持久化驻留)创建一个Malservice的服务,并且该服务具有开机自启动的权限。 主函数简单跟一下: 12345678910111213int __cdecl main(int argc, const char **argv, const char **envp){ SERVICE_TABLE_ENTRYA ServiceStartTable; // [esp+0h] [ebp-10h] int v5; // [esp+8h] [ebp-8h] int v6; // [esp+Ch] [ebp-4h] ServiceStartTable.lpServiceName = aMalservice; ServiceStartTable.lpServiceProc = createProcess_401040; v5 = 0; v6 = 0; StartServiceCtrlDispatcherA(&ServiceStartTable); return createProcess_40104 ...
恶意代码分析实战 Lab6
恶意代码分析实战
未读
恶意代码分析实战 Lab6
发表于 笔记
Lab6-1Q1:在main函数调用的唯一子过程中发现的主要代码结构是什么?主要是对0x401000处的函数返回值进行一个if判断。 123456789101112131415161718.text:00401040 push ebp.text:00401041 mov ebp, esp.text:00401043 push ecx.text:00401044 call sub_401000.text:00401049 mov [ebp+var_4], eax.text:0040104C cmp [ebp+var_4], 0.text:00401050 jnz short loc_401056.text:00401052 xor eax, eax.text:00401054 ...
avatar
云安全、二进制安全、精神分析相关的主题感兴趣,分享包括但不限于笔记随想热点分析等内容。
感谢你对本站点的访问和阅读。

Ivoripuion

开心就好
Android1BAS1Java安全2Linux5Windows9blackhat20231fuzz6pwn1web1临床3二进制安全2云安全4信息隐藏1内存马1刑法1剧本杀解析3存在主义3实战3实践8开发1意识形态2文学鉴赏1日语1机器学习1法学1漏洞分析22病毒检测2笔记65精神分析22胡言乱语3腾讯云主机安全1论文阅读1逆向13道教4阅读理解1随想5随笔8非道德主义1面试题1马克思主义3
归档
网站资讯
文章总数 :
106
全站字数 :
471.5k
引用到评论
随便逛逛博客分类文章标签
复制地址关闭热评深色模式轉為繁體