二进制安全C/C++汇编Shellcode [2020]CPU仿真模拟器 内存加载EXE文件重定位问题 事情起因 一个莫名其妙的异常:  可以看到 明明要读取0x1EBF1431174 结果却读取了 0x1F1431174 x64dbg跟过去 阅读全文 2020-12-18 huoji 0 条评论
二进制安全汇编Shellcode [2020]CPU仿真的一些记录: GS寄存器处理 ## 前言 最近在用unicorn-engine作CPU仿真,遇到的坑比较多.所以写个笔记以免遗忘 在exe run的之前 会调用getcurrentthreadid getcurrentthreadid 在kernelbase.dll里面代码如下:  读gs寄存器 + 0x30 -读出TEB 然后再读teb + 0x48 -teb->ClientId.UniqueThread 网上唯一的基于UC的CPU仿真工具是hzqst的PE模拟器 阅读全文 2020-12-13 huoji 2 条评论
C/C++ [2020]GS寄存器/fs寄存器 看到网上没有这方面介绍,萌新肯定会很痛苦 gs在x64下代替了fs: gs:[0x30] TEB gs:[0x40] Pid gs:[0x48] Tid gs:[0x60] PEB gs:[0x68] LastError 阅读全文 2020-12-13 huoji 0 条评论
APT研究系统安全二进制安全C/C++易语言渗透复现 [2020]CVE-2018-8897 原理深度漫游、漏洞利用、调试实战 [CVE-2018-8897 原理深度漫游、漏洞利用、调试实战.pdf](https://key08.com/usr/uploads/2020/12/374400346.pdf) 阅读全文 2020-12-09 huoji 0 条评论
二进制安全C/C++Shellcode [2020]PsSetLoadImageNotifyRoutine拦截dll加载的小坑 LoadImageNotify回调是MiMapViewOfImageSection中call PsCallImageNotifyRoutines实现的 但是在之前MiMapViewOfImageSection会调用 LOCK_ADDRESS_SPACE (Process); 这个东西WRK里面是: KeAcquireGuardedMutex (&((PROCESS)->AddressCreationLock)); 如果你不解锁AddressCreationLock,你就无法使用NtProtectVirtualMemory 也就无法在dll main写ret了 阅读全文 2020-12-02 huoji 0 条评论
