如果想让XP在欢迎界面显示Administrator, 1. 在注册表 右面窗口中双击 键值,取值为 2. 再到其下的 下新建 的`DWORD 1` ...
64位ELF IDA: 没什么有用的,看到几个可疑数据 x找到关键函数: dword_140021190经过sub_140011384处理后的result应为607052314 点进去 可以看到只经过了几个简单的运算,写脚本爆破数值 然后异或处理 计算md5 flag{e10adc3949ba59a ...
分类:
其他好文 时间:
2020-04-05 09:34:40
阅读次数:
126
题目分析 下载文件后首先使用checksec检查文件保护机制 使用ida查看伪代码 思路明确,让dword_60106C == 1853186401即可输出flag 信息收集 偏移量 sub_400686函数地址 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-03 20:27:11
阅读次数:
202
CreateThread创建线程,成功返回线程句柄,失败返回NULL HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpThreadAttributes, //指向SECURITY_ATTRIBUTESX形态的结构指针。NULL为使用默认安全性 DWORD d ...
分类:
编程语言 时间:
2020-03-31 19:19:22
阅读次数:
56
4.6.1 Windows同步机制 临界区(CRITICAL_SECTION) 在进程内使用,保证仅一个线程可以申请到该对象 临界区内是临界资源的访问 相关的API函数 初始化临界区 删除临界区 退出临界区(开锁) 例子 c++ WINBASEAPI DWORD WINAPI WaitForMult ...
function GetInputAwayTime():DWORD; var lpi:TLastInputInfo; begin lpi.cbSize := sizeof(lpi); GetLastInputInfo(lpi); Result := Round((GetTickCount()-lpi ...
在网络编程实验2_(4)基于流式套接字的服务器程序设计中,创建了以下这个函数: DWORD WINAPI ClientThread(LPVOID lpParameter) 以前我只学过类似: int swap(int x,int y) 这样的函数,而这个函数看起来就很诡异,如何理解这个函数呢? DW ...
走流程,看看文件类型 64位,开了个NX 直接丢IDA分析 查看sub_400686() 是个给flag的函数,可以看到,只要满足if语句的条件使dword_60106C == 1853186401就可以得到flag。 计算偏移量 0x6C-0x68=0x4所以偏移量是4,简单的覆盖变量接下来就直接 ...
分类:
其他好文 时间:
2020-03-22 01:43:19
阅读次数:
97
#修改 Windows对硬件时间的对待方式,让 Windows把硬件时间当作UTCReg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v RealTimeIsUniversal /t REG_DWORD /d 1Reg ...
``` #include BOOL TraversalProcess3(OUT std::vector &vec) { vec.clear(); try { HANDLE hProcess = 0; for (DWORD i = 0; i 0; } int main() { std::vector ... ...
分类:
编程语言 时间:
2020-03-10 23:28:54
阅读次数:
55
