|
[求助]如何实现手工加载PE文件
找个壳的源码看看就行了~ |
|
[求助]ObQueryNameString获取进程路径的问题
ProcessObject没有名字吧~~ |
|
|
|
[原创]内核无HOOK文件防删除,可以过冰刃,xuetr,easydelete
私有符号我知道,但是问题就是这玩意儿一般人没有吧~~ |
|
[原创]内核无HOOK文件防删除,可以过冰刃,xuetr,easydelete
有符号怎么了?有符号就什么都看得出来了?undocument的东西啊~~ |
|
[原创]内核无HOOK文件防删除,可以过冰刃,xuetr,easydelete
有效是有效,但也得先知道原因在哪儿才行啊~~ |
|
[原创]内核无HOOK文件防删除,可以过冰刃,xuetr,easydelete
http://hi.baidu.com/_achillis/blog/item/23b32a28ad5bdef298250a0c.html |
|
[分享]上张自陷框架图,纯手工制作
图很漂亮~~ |
|
[求助]ULONG_PTR 后面的这个PTR是什么意思
ptr就是pointer,指针的意思啊,就是地址,所以和机器的字长肯定是一致的嘛 |
|
[求助]请问各位兄弟,远程线程如何传ldrloaddll的参数?4个参数中有个参数还是结构体...T_T
用一个buffer完成两个结构体的填充你不会?填充完把整个buffer写进远程可以了~ |
|
[求助]获取函数句柄
GetProcAddress就是遍历导出表匹配函数名而已嘛,EXE也可以有导出函数的,如果导出了是可以这样的,不过一般情况下EXE是不导出函数的。。。 |
|
[求助]内核下如何获取网络连接状态
找找隐藏端口的资料就知道了,是向\Device\Tcpip发送特定的IoControlCode命令实现的~ http://www.cnblogs.com/nestor/articles/312772.html |
|
[求助]通过汇编给程序加功能
导入表可以添加的嘛。。。 |
|
[求助]用ReadFile函数打开磁盘的一些问题
如果读取的是卷或者磁盘设备,那么每次读取的大小必须是扇区大小的整数倍,写的时候也是如此~~ 调整下缓冲区大小,改为: ReadFileEx(hFile, (void *)szTemp, 512, (LPDWORD)&ReadNum, NULL); 还有,CreateFile时最好加上FILE_SHARE_READ标志吧。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值