计算机天才 - GeekNote

计算机天才

机器学习之恶意样本分类项目

如题，在github上发现个项目Malware-Prediction

2023年02月07日 11:56 · 0 点赞 · 0 评论

计算机天才

多种交互式反汇编逆向工具的比较

CreateFrameInfo函数都是用flirt技术识别出来的，但是ida的库明显更牛逼，f5效果也更好。而且cutter的反汇编相当的慢，很容易未响应，唯一的优点就是开源。

2023年02月06日 12:31 · 0 点赞 · 0 评论

计算机天才

windows wldp机制

wldp机制由wldp.dll实现。像有一些系统进程比如svchost.exe、explorer.exe可能会加载这个dll来做一些安全策略。

2023年02月04日 15:56 · 0 点赞 · 0 评论

计算机天才

fake父进程

因为steam的游戏他父进程必须是steam，但是x64dbg启动调试，父进程必须要为x64dbg，下面代码对x64dbg本身做了patch之后，x64dbg就没办法正常调试，此方法宣告失败。

2023年02月04日 06:43 · 0 点赞 · 0 评论

计算机天才

win32 APC注入例子

https://www.cnblogs.com/PeterZ1997/p/10584557.html

2023年02月04日 05:47 · 0 点赞 · 0 评论

计算机天才

固定游戏基址

x64程序地址都是高地址并且默认随机的，要把它固定在0x140000000,方便调试。

2023年02月04日 04:16 · 0 点赞 · 0 评论

计算机天才

开源x64程序混淆器Alcatraz

项目地址 https://github.com/weak1337/Alcatraz

2023年02月03日 10:26 · 0 点赞 · 0 评论

计算机天才

hook luaL_loadbuffer日志

C++调用lua函数日志

2023年02月03日 06:18 · 0 点赞 · 0 评论

计算机天才

lua与C++交互

C++调用lua

2023年02月03日 05:27 · 0 点赞 · 0 评论

计算机天才

还原lua符号

首先获得lua的版本。

2023年02月02日 04:48 · 0 点赞 · 0 评论

计算机天才

git常用操作

比较全面的网站 https://www.cnblogs.com/miracle77hp/articles/11163532.html

2023年01月31日 10:52 · 0 点赞 · 0 评论

计算机天才

windbg常用命令

https://www.csdn.net/tags/OtTaYgysNDMzNTUtYmxvZwO0O0OO0O0O.html ，讲的很全面。

2023年01月31日 10:47 · 0 点赞 · 0 评论

计算机天才

windows双机调试配置

这个网上资料很多，挑选个熟悉的url。 https://blog.csdn.net/qq_21000273/article/details/52027708

2023年01月31日 10:46 · 0 点赞 · 0 评论

计算机天才

汇编中@@和@B和@F语法

@B向上找最近的@@

2023年01月31日 10:39 · 0 点赞 · 0 评论

计算机天才

vs默认生成的minifilter inf文件的问题

此问题导致pre op或者post op不被调用

2023年01月31日 10:36 · 0 点赞 · 0 评论

计算机天才

win32实用代码

main.cpp

2023年01月31日 10:10 · 0 点赞 · 0 评论

计算机天才

c++17 std::filesystem

2023年01月31日 10:05 · 0 点赞 · 0 评论

计算机天才

HalPrivateDispatchTable dump

2023年01月31日 10:05 · 0 点赞 · 0 评论

计算机天才

win10 1809 IDT dump

2023年01月31日 10:04 · 0 点赞 · 0 评论

计算机天才

windows 控制台实用代码

2023年01月31日 10:02 · 0 点赞 · 0 评论