|
[求助]如何修改PE文件里某字符串?
主要还是操作PE文件和RavtoRaw计算,可以找个感染PE的代码做参考 |
|
[求助]ak922代码的一处不解
不让注册?我还不知道… |
|
[求助]ak922代码的一处不解
建议楼主此类问题可以发到DebugMan论坛,那儿讨论此类问题更多更专业一些,个人意见 |
|
[讨论]问一下,ExitProcess哪里不安全了?
没错,但是它还是有一些善后工作的,不会导致崩溃 |
|
[求助]瑞星的hooksys驱动为啥不能CreateFile打开
你把IopxxControlFile挂上过滤输出一下,或者用IRPTrace |
|
[讨论]问一下,ExitProcess哪里不安全了?
用exit(0)就好啦~ |
|
[求助]如何修改PE文件里某字符串?
你需要知道RvatoRaw的计算过程,长度不超过的话肯定是没问题的,超过的话需要看后面相邻的数据区有没有使用 |
|
[求助]sys文件是不是有校验?
用PEditor或LordPE修正一下校验和 |
|
[求助]KLOG rootkit被报毒,该如何弄
不知道你到底是学编程还是做免杀? |
|
[求助]KLOG rootkit被报毒,该如何弄
这东西报不报毒我都觉得很正常…一把好刀没有人用,怎么能杀人呢?杀软这时候说的是实话,但这东西到底有没有害,你自己还不能判断吗? |
|
|
|
[求助]请问有什么办法可以把sys,从资源中读出后直接加载到内存中
你们都太强大了,楼主被吓到了 |
|
[求助]进一步的学习.
Native API,然后驱吧 |
|
[求助]紧急求助
1.百度上可以找到这些资料的 2.要考试了才想起来这个? |
|
[求助]请问有什么办法可以把sys,从资源中读出后直接加载到内存中
把资源释放到文件,然后加载一下不就行了,这两步网上资料都不缺 |
|
[求助]windows核心编程中的 IAT Hook 是否存在线程问题??
WriteProcessMemory的ProcessHandle参数为当前进程时其实只相当于一个memcpy,所以说写本进程完全可以不用它(当然用了也没错),只需要你用VirtualProtect使得目标地址可写然后就可以改了。另外,如果要写的数据长度不超过机器字长,是可以用一条指令安全地实现修改而不会出现访问冲突,指针的长度和机器字长是一样的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值