2025年2月25日
Windows内核学习笔记(三)
摘要: 前言 本篇并非内核学习,但有点相关,是本人看了内核区域后的遐想。 AI是一个思考的好工具,但是具体的验证还得亲为。 这样的问题我曾经也思考过,但是由于编写代码过于麻烦,而现在也该给自己一个答案了。 **图片太长,点击展开** 尝试编码 项目结构: TestDll:被修改的Dll TestRunner 阅读全文
posted @ 2025-02-25 19:21 Timmoc 阅读(1452) 评论(0) 推荐(0)
Windows内核学习笔记(二)
摘要: Windows内核执行体组件概述 看看就好,反正也记不住,以后再回头看。 Windows内核执行体(Executive)是Windows操作系统的核心组件之一,它提供了系统运行所需的各种高级服务和管理功能。执行体中除了函数组成,还包含了以下多个重要的组件: 1. 内存管理器 功能:实现虚拟内存管理, 阅读全文
posted @ 2025-02-25 17:18 Timmoc 阅读(181) 评论(0) 推荐(0)
Windows内核学习笔记(一)
摘要: 前言 此随笔为本人笔记,并非系统学习应当使用 内核 ntoskrnl.exe 是 Windows 操作系统的核心内核程序文件,全称为 Windows NT Operating System Kernel。它是 Windows 操作系统正常运行的基础 内核层级 R0是内核层,R3是应用层,而R1、R2 阅读全文
posted @ 2025-02-25 16:44 Timmoc 阅读(274) 评论(0) 推荐(0)
2025年2月24日
挑战用AI生成勒索病毒
摘要: 免责声明:随笔内容仅供安全学习使用,本随笔进行的所有操作均在授权或虚拟环境下进行。任何读者利用随笔中技术进行违法行为,本作者不承担任何责任。 本随笔不提供相关代码,只提供思路。 代码就这么多 非常简洁。 运行效果 有的人看到这张图已经开始直呼诈骗了吧,而有的人还在默默的看 原理 向ai提问,使用op 阅读全文
posted @ 2025-02-24 17:14 Timmoc 阅读(135) 评论(0) 推荐(0)
PECMD的解包
摘要: 新脚本 F12检查到一个管道,别的虽然也挺令人在意,但还没有什么实际能看出来的。 老规矩,先断LoadResource。 堆栈跟踪到sub_472E88 调试的时候跑飞了,没想到这样本还怪好的,还提醒我反反调试没做好: 其中msdge拥有一个有效的数字签名,查询发现是一款杀软,看这形式猜测是用了这个 阅读全文
posted @ 2025-02-24 10:34 Timmoc 阅读(137) 评论(0) 推荐(0)
vite build 打包的文件取消hash码
摘要: build: { rollupOptions: { output: { entryFileNames: `assets/[name].js`, // 打包后的入口文件名 chunkFileNames: `assets/[name].js`, // 打包后的代码块文件名 assetFileNames: 阅读全文
posted @ 2025-02-24 10:25 Timmoc 阅读(323) 评论(0) 推荐(0)
【草稿】图片上传2
摘要: 本随笔用于上传图片 博客园居然不压缩图片,有点太良心了,我还得手动去压缩一遍。 阅读全文
posted @ 2025-02-24 10:15 Timmoc 阅读(33) 评论(0) 推荐(0)
再战博客园美化(真正的五)——实际发布
摘要: 25-02-24 补充 这一篇偶然在我的草稿箱里面被发现。 也就是说,从五开始,少了一篇,而我却没有发现 迭代太快了。 以下是原始文章 我不免想到一个问题——如果我弄了这么多以后,发现根本不能用,那咋办? 所以我必须先尝试发布一次,得在博客园上实际看到效果。 有一个文件上MB了,可能是Element 阅读全文
posted @ 2025-02-24 10:11 Timmoc 阅读(20) 评论(0) 推荐(0)
2025年1月23日
TDChat - TDL测试
摘要: ni你能看得见这些东西吗? 阅读全文
posted @ 2025-01-23 22:48 Timmoc 阅读(25) 评论(1) 推荐(0)
2024年12月29日
再战博客园美化(九)——背景问题
摘要: 被拉回来赶工了 我圆角没了,不过更烦的是里面的forFlow没有背景难受。 圆角 改下顺序就好了。 好吧不行,用了第一个!important forFlow背景 待我去小窝吸一下配色。 哎不是,最丑的一集。 但是里面不错。 再去看看两位佬怎么做的 emm,看懂了,有卡片不弄forFlow,里面才弄f 阅读全文
posted @ 2024-12-29 22:46 Timmoc 阅读(38) 评论(0) 推荐(0)