PeiCore流程梳理图

建议在新的窗口打开浏览:By: KSec.Po

UEFI 2020-07-07 PM 441℃ 0条

Meltdown新利用:在20H1上泄露NT Base

介绍Meltdown的利用随着微软推出 KVA Shadow 缓解后,近两年在windows上的利用几乎绝迹。然而软件层面的缓解机制终究不是解决硬件漏洞的根本方式,时至今日,Meltdown再一次在最新Windows 10 20H1上实现了内核基址的泄露。知识前提Meltdown 攻击Meltdown攻击的cpu的out of oder机制,即cpu在执行到目标指令前,会发生微指令级别上的目标指令的预先执行,用以加速指令的执行过程。在执行到目标指令时,若预执行成功,状态直接被commit。若失败,则会发生roll back动作。问题即发生在此,由于roll back并没有将所有的状态成功...

内核安全 2020-07-02 AM 458℃ 0条

代码命名规范和.clang-format

介绍一个工具的强大取决于功能的实现,而良好功能的实现,离不开优秀的代码风格。许多刚入行的hacker们,不重视自己代码的风格,亦或许压根没考虑到,但这的确是成为高手的必经之路。毕竟终有一天还会涉及到面子问题。命名约定1.0 说明本命名规范基于Google Style修改.建议编码时采用.1. 1 通用命名规则总述函数命名, 变量命名, 文件命名要有描述性; 少用缩写.说明尽可能使用描述性的命名, 不要用只有项目开发者能理解的缩写, 也尽量不要通过砍掉几个字母来缩写单词.int price_count_reader; // 无缩写 int num_errors; ...

内核教程 2020-07-02 AM 736℃ 0条

MASM x64下Asm文件的编写规范

介绍在写exploit或shellcode时,asm代码的书写和编译通常有不同的方案。比如最常用的nasm,但是大部分hacker更倾向于masm,毕竟宇宙第一IDE Visual Studio用起来如此方便,但是微软的masm,在x86下可以直接__asm{}来嵌入汇编代码,而x64下通常需要单独加入一个asm文件。如下为这个过程的总结。文件的添加x64中asm的添加不同于x86中,可以直接__asm{}内嵌汇编,而必须将汇编代码写入到一个单独的asm文件中。之后需要配置:若是source文件,即需要使用AMD64_SOURCES= 文件名.asm,同时必须将该文件放在amd64目录下...

内核教程 2020-06-29 PM 578℃ 0条

Windows内核调试环境搭建

Windows内核调试环境搭建开发环境开发环境在本地Win10 1909系统中搭建,使用到的工具:vs2017+对应版本的wdk工具安装vs2017傻瓜式安装:选择使用C++的桌面开发模式,需要注意SDK的版本选择,如果选择win10 sdk 10.0.17763.0,那么接下来在安装WDK时也要选择相对应的版本wdksetup_10.0.17763.1.exe。vs和WDK都安装完成后,WDK正常会自动关联到VS2017中,vs在新建项目中可以找到驱动开发。但是我在VS2017中新建项目中没有发现WDK,那么需要进行修复:进入WDK安装后的文件夹,在Windows Kits10Vsix...

内核教程 2020-06-29 PM 594℃ 0条