To do list由于笔者是超三分钟热度选手，因此博客选择多线程并发更新，但最终是会填坑完某个分支的！近期更新计划Virus相关 《恶意代码分析实战》 Go免杀轮子Asm 《xhcg rax,rax》 8086汇编模拟器 补完计划CS CS61C 《编译原理》（前置） 《操作系统真像...

符号链接与设备名Windows下设备名是以\Device\[设备名]的形式命名的例如我这里磁盘分区的C盘的设备名称就是\Device\HarddiskVolume3也可以不指定设备名称，那么I/O管理器会自动分配一个数字作为设备的名称，例如\Device\00000001驱动程序中设备对象名称一般以...

准备正式开始把Windows驱动开发摸一摸并且把之前学习过的内容写个总结，随手写写作为记录阶段性小目标之一：写一个简单的监控软件阶段性小目标之二：写一个过滤驱动概念知晓驱动：就最基本的意义而言，驱动程序是一个软件组件，可让操作系统和设备彼此通信。软件驱动程序：有些驱动程序根本不与任何硬件设备相关联，...

章节内容笔记咕咕Lab 10-1Q1:这个程序是否修改了注册表（使用procman来检查）关键导入函数OpenSCManager获取服务管理器句柄SC_HANDLE OpenSCManagerA( [in, optional] LPCSTR lpMachineName, [in, optiona...

是获取指定进程的PID的方式，也是一种比对进程中有无常用的调试器来进行反调试的一种方式#include <Windows.h>#include <stdio.h>#include <TlHelp32.h>int main() {HANDLE hSnapShot;P...

补档：暑假学的Detours还没怎么整理过，发现居然快忘记了，赶紧补一篇文章留档环境配置下载detoursgit clone https://github.com/microsoft/Detours打开VS自带工具X86 Native Tools Command Prompt for VS 进入到d...

前言：最近爆火了一款叫做"羊了个羊"的坑人游戏，笔者出于好奇也进行了一番探索，由于是微信小程序，可以解包看源码，所以拿捏起来还是相当容易的初探之微信小程序解包微信小程序的解包的教程在网上还是相当多的，一般是先看看包有没有被加密，被加密过就先用UnpackMiniApp进行一个解密...

前言：由于IOT设备的二进制Fuzzing配置有点麻烦，笔者打算先研究研究协议的Fuzzing过渡过渡，协议Fuzzing和二进制Fuzzing的不同是，前者关键在Monitor，后者关键在执行效率。和偏离实践的CTF不同，依照人工审计的方法分析起现实世界的二进制程序往往会显得力不从心，实际生产环境...

ObjectivesExercise 0: MakefilesWhich target is part of a rule that deletes all the compiled programscleanWhich target is part of a rule that makes all...

Lab 1ObjectivesExercise 1: See what you can CMacro definitions exercise,omittedExercise 2: Catch those bugs!Cgdb UsageExercise 3: Debugging w/ YOU(ser...