|
[求助]VirtualProtectEx 保护总是失败!
GetLastError找找原因~ |
|
|
|
[原创]调用ZwQueryVirtualMemory遍历进程模块示例(再次更新)
还可以加上暴力枚举PE部分,我以前写的那个程序拿gmer实验时,把gmer自己加载的ntoskrnl都给找出来了~~不过对抗暴力也很容易啊~ |
|
[原创]调用ZwQueryVirtualMemory遍历进程模块示例(再次更新)
恩,我说的就是隐藏内存。不过应该也可以DKOM让进程中dll占用的内存看起来不像是一个可执行的映像 |
|
[求助]对ObReferenceObjectByHandle 使用疑问
请先学习Windows对象管理 |
|
[原创]调用ZwQueryVirtualMemory遍历进程模块示例(再次更新)
Hook内存管理可以绕过yaskit吗?另外,Yaskit的ObjectHook好像只检测文件和注册表部分的? |
|
怎样直接定位 API
user32.dll貌似不固定~ |
|
[下载]求个MSDN下载地址
MSDN本来就可以单独使用啊 |
|
[求助][求助]i++和i--的效率哪个高?为什么呢嚎?
3楼的说法有点意思~ |
|
[求助]屏蔽CTRL+DEL+ALT代码
我不想打击人,可是不得不告诉你:用好搜索引擎再说~ |
|
怎样直接定位 API
楼上错了,是输出表~ |
|
[原创]山寨Fsd Inline Hook
正规软件用过滤驱动 |
|
[原创]禹盾2.05源码更新
pid+1这个,呵呵,看来楼主不光知识储备不够雄厚,经验也不足啊。ZwLoadDriver(0)这种失误实在不应该,不过你已经很不错了,继续努力吧 |
|
怎样直接定位 API
还可以自己实现… |
|
[求助]为什么SYSCALL_INDEX宏取不到ZwReadVirtualMemory的index值?
索引很可能是变动的,不具有通用性。取索引从ntdll里面取最爽 |
|
[原创]山寨Fsd Inline Hook
这个为什么也叫山寨啊? |
|
[求助]delphi的错误该怎么改(急>_<!!)
因为GetProcAddress返回的是个指针,不能强制类型转换吗? |
|
怎样直接定位 API
自己遍历kernel32.dll的导出表 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值