本文作者：Anhkgg（信安之路病毒分析小组成员）

很久没写驱动代码，最近又摸了一下。

在驱动中回溯调用栈，找到特定模块，获取模块地址、大小、路径等信息，然后...。

本文作者：anhkgg（信安之路病毒分析小组成员 & 个人公众号：汉客儿）

虽然一直知道 CE，也用过一段时间，但一直用不好，可能太笨。

最近又学习了某位大佬用 CE 的方法，大佬的一句话有点醍醐灌顶，然后有了新的感觉，然后开始尝试实践这篇文章。

自己总结一下 CE 用法的核心思路：通过各种技巧搜索找到内存中关键数据，然后结合动态调试找到操作数据的函数。

准备工具：Cheat Engine，OllyDbg，IDA

前一篇（）已经说过 CE 是什么，也应用 CE 研究了如何保存微信语音，这篇继续使用 CE 和 OD 来研究一下微信的消息发送接口。

思路大概是这样：在消息框中输入内容之后，通过 CE 找到内容地址，然后通过内存断点来找到发送该数据的相关代码，从而找到消息发送接口。

本文作者：Peterpan0927（信安之路病毒分析小组成员 & 360 涅槃团队成员）

最近挖了三个 Nday 漏洞，结合在一起能够实现 MacOS 的内核本地提权，就当作一个练手的小项目分享给大家，下面先讲一下这三个小漏洞：

本文作者：Peterpan0927（信安之路病毒分析小组成员 & 360 涅槃团队成员）

p0 的 nedwill 在同事的帮助下:) 完成了 iOS12.2 越狱:

https://bugs.chromium.org/p/project-zero/issues/detail?id=1806

这是一个 UAF 的洞，是通过tfp0的方式来拿到内核代码执行的权限了，一般的利用方式我们都还是比较熟悉了，而且 UAF 的利用方式我们通常都是通过ROP的方式来提权，所以都要配合一个信息泄漏，所以这次的利用方式还是非常值得我们去学习的。通过代码结构来看应该是少不了 bazad 的帮助，通过他那个软件工程式的exploit就凸显了斯坦福博士的风格。不过整体都是 C++ 下的看的着实有点难受。