安全客 - 安全资讯平台

逆向

R3蓝屏的多种方式及原理分析（一）

逆向

windows内核

windbg

IDA

操作系统

蓝屏有它存在的理由，在遇到非常严重的严重错误时，为了避免更严重的错误，立马中止系统的所有操作，顺便给个提示，让你知道错误的原因，对于一个专业人员来说，这些机制确实是非常重要的。

Mikasys
2021-10-18 10:30:54

248977次阅读

windbg

在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[3]

在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]》简短的分析了下AIS的方方面面的细节，这一篇抛开这些，来深入分析下检测的逻辑以及拉起consent进程的逻辑。

void *
2021-03-03 10:30:37

273382次阅读 1

windbg

在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[1]

本篇主要讲解了explorer拉起需要提权的进程的第一步，涉及到好些个进程的调试，后续的还有深入分析，敬请期待！

void *
2021-02-18 14:30:47

313096次阅读 4

windbg

对福昕pdf阅读器的一次"讨伐"——为何要这样？

windbg

dmp

crash

“讨伐”的背景是这样的，福昕pdf阅读器打开看着某某文档，然后其中有一段文字我想复制下，大概四五十个字吧，然后就莫名其妙的Crash了。由于之前工作的原因，我的注册表里一直挂着JIT，所以，Windbg就跳出来，静静的等着我来干点啥。分析之余，想不到为什么会有这样的“怪异写法”。

void *
2021-02-07 10:30:17

277859次阅读

漏洞分析

CVE-2017-8464：震网三代漏洞windbg动态调试

漏洞分析

windbg

2017年6月14日，微软在补丁中修补了一个快捷方式漏洞，也就是CVE-2017-8464漏洞，公告称此漏洞被国家背景的网络攻击所使用。

Kilig
2020-08-25 10:30:05

250587次阅读 2

逆向工程

Ring3触发BSOD代码实现及内核逆向分析

做过Windows内核开发或者驱动开发的朋友，必然常常会遇到BSoD，其全称为Blue Screen of Death。

void *
2020-08-10 10:00:18

316131次阅读 1

破一桩疑案——硬件错误

这次分析的问题，与熊力书中遇到的一个案例特别类似，分析之余，发现还是有很多思路以及很多新奇的知识可以记录下来，与君分享。

void *
2020-08-07 14:30:24

387182次阅读 1

基于异常的猎杀行动——自保护触发自杀

本文从异常入手，通过各种分析，辨识出第一次案发现场，第二次案发现场，并逆向分析了关键的异常分发函数，简要介绍了VEH，接着根据搜索到的数据猜测除了程序为何触发int 3进行自杀的动作。

void *
2020-06-24 10:30:43

401416次阅读 1

逆向分析

撕开编译器给throw套上的那层皮——代码还原

本文经过简单的逆向分析，弄清楚有关于throw的全貌，使得你将来无论是使用throw还是分析dmp时，都如鱼得水，游刃有余。撰以小文，与君分享。

void *
2020-06-22 10:30:03

329938次阅读

windbg

腹背受敌之“音量倍增软件”注入导致crash

今天拿到一个比较有意思的dmp，分析之余觉得有趣，撰文以分享。

void *
2020-06-19 16:30:45

404412次阅读 4