|
[原创]借贵宝地诚聘-360安全卫士,期待你来华山论剑![实时更新,请随时关注]
上周二你们XX人力资源部的XX小姐打电话说周四XX技术总监要来成都,到时候联系我们。。。。。。 JB,到现在都没见点风声。 |
|
|
|
[求助]是否可以在一个驱动中调用 ZwLoadDriver 来加载另一个驱动
很好很强大。。。。下次就这么干 |
|
[讨论]想知道大家的职业是什么?
我是爆菊花的 |
|
|
|
[原创]对抗驱动级关机回写的方法
关键问题是“你的操作”里面要怎么判断? |
|
[求助]如何隐藏打开calc.exe?WinExec,CreateProcess,ShellExecute都不行!
在任务管理器里面点显示所有用户进程 |
|
[讨论]超级变态壳yoda's Protector v1.02请高手指教!
yoda比较好搞的,下断GetVersion,然后返回后修改对版本的判断,让YD人为操作系统是最低版本。。这样下面的BlockInput和其他的一些anti就可以平安渡过。 然后在CreateFileA下断,F9运行。如果装了softice的话,返回时记得修改eax,让打开失败。 等到YD第二次检测softice的时候,开始单步跟目标程序,一直到异常处,在SEH里面下断,SEH里面会计算OEP的地址,具体是哪一句不记得了,反正算好时是在EDX寄存器,在OEP下硬件断点或者CC都可以。然后继续运行,到OEP了,DUMP+IMPORT REC就行了。 |
|
|
|
[求助][求助]简单反汇编代码含义?
debug编译吧?为了在栈里面搞点缓冲区,放上点CC,用来检测缓冲区溢出和其他一些猥琐的东东的。 |
|
[原创]短短3行代码让很多号称驱动级的强删文件工具失效
为什么打开了一个文件的hardlink那个文件就删除不掉?直接发IRP也不行吗? |
|
[求助]看雪的各位老师,请问下DLL都有些什么格式
都是PE文件,没什么本质上的区别。 |
|
[讨论]XP下用LogonUser/CreateProcessAsUser产生进程的界面为什么显示不正常?
因为没有指定默认桌面,MSDN里面有说的。 如果嫌麻烦就直接CreateProcessWithLogonW() 这个函数会给你指导默认桌面的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值