All about fanda
All about fanda

windows
文章归档

https://www.fandazh.cn/wp-content/uploads/2020/02/explorer验签.png
CVE-2020-0601解析与椭圆曲线相关原理
文件:ECC.c,ECDSA.c,signed_test.exe,signed_test.pkcs7; 环境:Windows10 1903   好久不见,最近做的好多东西…
   711   2020-02-01   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/多堆链结构.png
Windows10 1903 x86 对堆块unsafe-unlink利用失败的探索
环境:Windows10 1903 编译选项:Release x86 调试器:Windbg 文件: unlink.cpp, unlink.exe   如果不想看调试过程…
   501   2019-09-20   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/最终效果.png
Windows未知自写壳分析与加密壳编写
分析未知壳 环境:windows XP 32位,ollydbgv1.1,LordPE,ImportREC 文件:04.exe   这篇文章我是首先根据看雪的…
   672   2019-09-16   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/多堆链结构.png
Windows10 1903 (x86) 下初尝堆块结构
环境:Windows10 1903 工具:Windbg x86   标题看上去吓人了一些,其实我对Windows的了解并不深,但绝不是标题党。…
   909   2019-09-11   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/IMG_7720.jpg
老生常谈的Windbg符号缺失问题
  早在一两星期前就打算用windbg分析一些Windows堆块的东西,但是却被符号的问题卡了一个多星期,就如封面一样,无论…
   1,105   2019-09-09   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/屏幕快照-2019-09-08-下午10.30.32.png
记一次z3-solver多解与错解的失败解题经历
z3-solver多解的遍历   在周末的时候去2019护网杯做了一题re_quiz_middle,但是这篇文章不是writeup!我做这题的思路…
   1,630   2019-09-08   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/VMP调试成功.png
VMProtect1.70全保护分析与绕过
  VMProtect1.70比起1.09难度增加了许多,变化也比较大了,在关闭所有保护的情况下也有很多垃圾指令混淆,而且立即数…
   887   2019-09-07   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/VMP保护.png
VMProtect1.09虚拟机保护分析
建议看本文前先看一下:一个简单的虚拟机demo 本文环境:win7+x64dbg+vmp1.09   刚上手的时候作死下了个vmp3.x,被v…
   733   2019-09-07   去围观
https://www.fandazh.cn/wp-content/uploads/2019/09/0xC0.png
一个简单的虚拟机Demo分析
System: Windows7 with sp1 Debugger: OllyDbg Files: demo   这篇主要是给脱vmp壳做一些铺垫。   众所周…
   696   2019-09-07   去围观