lycium blog

学无止境.

标题

副标题


pwntools gdb 弹窗问题

pwntools gdb 弹窗

pwntools 请使用以下命令 context.terminal = ['gnome-terminal', '-x', 'bash', '-c'] 如果gnome-terminal有问题可以直接输入命令查看,pwntools启动不能使用root权限!!!! 使用以下命令可以重装gnome-terminal sudo apt install dconf-cli dconf reset -f...

Windows下的异常处理_2

Windows下的异常处理学习笔记

Windows下的异常处理_2 《加密与解密4》读书笔记。 SEH的概念及基本知识 ​ 在没有调试器参与的情况下,Windows系统主要靠SEH和VEH机制处理错误。SEH是一种错误保护和修复机制,它告诉系统当前的错误或者异常应当由谁来处理。从程序设计的角度来说,就是系统结束程序时给程序提供执行回调函数的机会。 SEH的相关数据结构 1.TIB结构(Thread Infom...

Windows下的异常处理_1

Windows下的异常处理学习笔记

Windows下的异常处理 《加密与解密4》读书笔记,关于Windows下的异常处理。这本书超级好,安利,安利,大家去购买吧。 中断由外部硬件设备或者异步事件产生 异常由内部事件产生 异常的分类 故障 陷阱 终止 故障和陷阱是可以恢复的,而终止是不可以恢复的。 异常处理的基本过程 ​ 当有中断或者异常发生时,操作系统将从IDT(interru...

虚拟机保护技术原理_2

虚拟机技术保护学习笔记

虚拟机保护技术原理2—-handler设计 虚拟机保护设计技术读书笔记,《加密与解密4》 辅助handler 普通handler vPushReg32: mov eax,dword ptr [esi] add esi,4 mov eax,dword ptr [edi+eax] push eax jmp VMDispatcher 简单分析一下这个程序,e...

虚拟机保护技术原理_1

虚拟机技术保护学习笔记

虚拟机保护技术原理① 这里讨论的虚拟机和VMware之类的虚拟机不是一样的,这是一种基于虚拟机的软件保护技术,见过一些虚拟机保护过的算法程序,于是想探究虚拟机保护技术的具体原理。学习《加密与解密4》读书笔记。 我们来先说一说虚拟机是什么? ​ 虚拟机保护技术是将x86的汇编系统的可执行代码转化为字节码指令系统的代码来对自己算法的保护。 ​ 我们这里的字节码指令系统是在x86指...

查找流氓软件,FF新鲜事

FF新鲜事

前言 有些公司越来越垃圾了,居然捆绑流氓软件,这些天电脑总是弹出FF新鲜事这种垃圾窗口,以为电脑中毒,于是查了一查。 不查不知道,一查吓一跳,居然是Adobe公司的flash 一怒之下,上ida准备patch掉这个垃圾窗口 普通用户解决办法 开始-运行-services.msc找到flash helper service 双击,属性将原来自动改禁用。 或者直接将C:\Window...