|
[原创]自己改的 带有群聊窗口的飞鸽传书 附源代码 共同学习
注册问题很容易搞定的 |
|
[求助]如何 拦截 自己进程的 注册表读取操作.
像你这种情况其实Inline Hook更容易做,因为不需要调用原函数,用push xxxx/retn和mov eax,xxxx/jmp eax这两种方式吧,如果你不会计算跳转。用到的API只有VirtualProtect |
|
[求助]如何 拦截 自己进程的 注册表读取操作.
看它导入了哪些注册表函数,然后IAT Hook就行了,拦到后它要什么就给什么。如果你不了解Hook就自己在论坛上找一下相关资料,很多的 |
|
[原创]自己改的 带有群聊窗口的飞鸽传书 附源代码 共同学习
不错的东西,顶起~ |
|
论坛是否有必要开设『病毒分析』版块
楼上的楼上很强大,现在大部分病毒的技术不值得去分析,病毒向利益靠拢了啊 |
|
[求助]学习驱动编写怎么入门
自己百度一下,不难找到 |
|
[求助]学习驱动编写怎么入门
看看楚狂人的驱动入门教程吧,我觉得那个还是不错的,另外最好有SDK编程基础 |
|
[求助]关于DLL远程注入的疑问
我只是看看…哪里不对? |
|
[求助]关于DLL远程注入的疑问
你要非在DllMain中循环不返回那肯定假死啊,要循环开线程循环去 |
|
[求助]关于DLL远程注入的疑问
DllMain中开完线程马上返回,千万别在这里死循环 |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
现在驱动都白菜了,不如驱动中监控进程创建然后插DLL进去,消息钩子只对窗口程序有效啊 |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
多个文件没什么大不了,需要的时候放出来就行了,跑路的时候还是一个 |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
原来是做单文件消息钩子?貌似见有人搞过,SetWindowsHookEx时把当前程序的hInstance传了进去。 |
|
驱动与远程主机通信
不就是网络驱动?TDI/NDIS,自己找资料吧 |
|
关于磁碟机病毒,我有一个疑问。
雷…MFC只是个辅助类库,可以写普通应用程序也可以写病毒,javascript可以写特效代码也可以弹框弹死你,菜刀可以切菜也可以杀人,工具而已啊,您明白吗? |
|
[求助]Hook NtCreateProcessEx怎样做可以让系统不弹错误对话框呢?
驱网上两年前就有人问过这个问题了,只不过函数是NtCreateSection |
|
[求助]ntfs文件系统中,找到了$mft如何再解析出文件来,网上资料太少,求大家指点下!!
是的,那位仁兄把它搞窜了~ |
|
[求助]ntfs文件系统中,找到了$mft如何再解析出文件来,网上资料太少,求大家指点下!!
又见Userinit.exe~~ |
|
[求助]Hook NtCreateProcessEx怎样做可以让系统不弹错误对话框呢?
知道了,不错,记下来了,原来来自 http://lc.life.blog.163.com/blog/static/24059059200831161012735/ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值