加载中
windows

!list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFileName @@(#CONTAINING_RECORD(@$extret, nt!_EPROCESS, ActiveProcessLinks))" poi(nt!PsActiveProcessHead)...

2016/11/03 14:00
108
IDA 快捷键收藏

常用快捷键 "JumpAsk" = 'g' "JumpName" = "Ctrl-L" "JumpSegment" = "Ctrl-S" "JumpSegmentRegister" = "Ctrl-G" "JumpQ" = "Ctrl-Q" "JumpPosition" = "Ctrl-M" "JumpXref" = "Ctrl-X" "Ju...

2016/03/02 12:44
151
linux保护机制整理

DEP,ASLR,更强的Selinux,内核代码段只读,PXN DEP,ASLR,Selinux等技术在PC时代就已经比较成熟了。内核代码段只读也是可以通过修改ptmx_fops指针表等方案来绕过 1、DEP(windows)、NX(...

2016/10/22 00:03
964
android 拾遗

nonroot adb shell cat /proc/kallsyms root: echo 0 > /proc/sys/kernel/kptr_restrict cat /proc/kallsyms 一、更新文件的用户和组 chown root:root /dev/msm_mp3 二、SELINUX上下文 ls -...

2016/09/07 22:15
122

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部