|
[翻译]QuietRIATT:通过HOOK DLL函数重建IAT
很好的资料,楼主辛苦了 |
|
[原创]发个使用Native API的编程示例代码:LzOpenProcess杀冰刃
又长知识了,oh yeah |
|
[原创]枚举进程:ring3->ring0(求邀请码)
挺好的资料,谢谢分享. |
|
[原创]一篇关于XML安全的毕业论文
回帖是一种好习惯,呵呵 |
|
[开源]卓然主动防御源码(可执行文件+完整源码+完整作品报告)
谢谢楼主分享,支持继续放血 |
|
[翻译]Exploit 编写系列教程专题(一到十一篇已完成)
谢谢翻译这么好的资料,好久没弄exploit了 |
|
[原创]MSIL-PE-EXE 感染策略
I-Worm.Serotonin下载地址 http://borax.polux-hosting.com/madchat/vxdevl/vxmags/29a-7fe/Binaries/Benny/ |
|
[求助]c写的.net壳的loader需要注意些什么呢?
只能把.net程序肢解后,添加元数据和MSIL后,重新链接? |
|
[求助]c写的.net壳的loader需要注意些什么呢?
我用罗云彬的Win32汇编里面的AddCode代码尝试了一下,该代码并没有修改.net程序的输入表和数据目录,仍然是显示应用程序正常初始化(0xC00000007B)失败,仍然是验证的问题,高手帮忙啊。 |
|
[求助]c写的.net壳的loader需要注意些什么呢?
试了几个win32的壳,mpress和nspack据没有改变.net程序的输入表中的_CorExeMain,NET PE文件的第15项数据目录COM的RVA为0x2008,大小为0x48。 codeveil和Themida将数据目录中的Com RVA 和Size均设置为0,输入表也改变了,不知道该壳是怎么通过_CorValidateImage函数验证的呢? _CorValidateImage函数的验证过程可以参考 http://topic.csdn.net/u/20090817/13/d5d6a6a2-0db3-47ea-aed5-bc16598435fc.html |
|
[求助]一个给文件添加一个新节的问题.向大家求助
当然可以了,建议多读几个开源的壳代码. |
|
[原创]隐藏注册表的键值
直接把工程文件发上来吧,方便大家。 |
|
小精灵主动防御系统的设计与实现
楼主是玩暗夜的? |
|
[原创]dll注入辅助工具[带源码]
好东西,学习一下. |
|
[原创]软件保护壳技术专题 - 构建壳使用的x86汇编器
加油,这个专题快弄完了,不容易 |
|
[活动结束]看雪十周年论坛活动 [1楼己公布结果]
支持一下,得奖喽 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值