|
[求助]Hook NtCreateProcessEx怎样做可以让系统不弹错误对话框呢?
0x80070000这个强大的数是什么意思? |
|
[求助]Hook NtCreateProcessEx怎样做可以让系统不弹错误对话框呢?
你可以取一下这个错误消息的特征做匹配嘛,或者在驱动中返回一个特别的错误码使得这个消息很容易辨认,或者xxxx…很多方法啊 |
|
[求助]Hook NtCreateProcessEx怎样做可以让系统不弹错误对话框呢?
Hook一下MessageBox |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
我看到标题进来的,看完内容也没想你非得要论证一下这个命题,可能我没说清楚,抱歉。我前面说了,你的方法是可行的,也给出了我的极端方案,但是LoadLiarary加载一个双击可正常运行的EXE文件时检查不到DLL标志就不会处理重定位表和导入表,仅仅是把文件映射到内存而已,更不会调用其入口函数,关键就在那个标志,这就是为什么360比赛的第四题作为DLL测试时要自行查找入口并调用。因此,你的命题是假的,一个正常可运行的的EXE不做任何修改直接用LoadLibrary作为DLL加载并运行是不行的。如果你认为我说的不对,请指正。 |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
EXE用LoadLirary加载关键还在那个标志 |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
做成DLL就可以了啊,只要有重定位表,当成DLL和EXE加载时都不会有什么问题,导入表也不用你处理,但是可能还是要改一个IMAGE_FILE_DLL标志。极端一点的方案,无导入表无重定位数据,更容易处理 |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
我做那个题时的一个半成品应该符合你的要求,不过代码没了… |
|
[讨论]有没有可能用VC编写一个EXE、DLL两用的可执行文件?
注意看此次奇虎360比赛的第四题 |
|
|
|
|
|
[求助]同一个驱动文件可以创建多个不同名称的服务嘛?
像你的这种情况应该是不会成功的 |
|
[求助]同一个驱动文件可以创建多个不同名称的服务嘛?
改名加载多份是可以的,我以前在测试驱动的时候试过。但是驱动内部的操作能否成功则是另一回事了,具体则与你的驱动有关 |
|
[求助]这个HelloWorld.asm使用masm10编译之后,请问有什么办法反汇编成一样或者相近的源代码?
代码中对字符串只有引用,没有赋值 |
|
读取EXE文件中的字符串
找对地址然后WriteProcessMemory一下不就行了? |
|
[原创]微点主动防御 1.2.10580.0169 (及以下版本)内核拒绝服务漏洞
哦天哪,这个函数我也hook过,估计我的也极不安全 |
|
[求助]这个换页问题一直困扰着我
俺不会,不敢乱说 |
|
|
|
[求助]这个换页问题一直困扰着我
牛人可能还没来,楼主莫着急~ |
|
[求助]用DELPHI写PE感染修复工具
PE修复要搞好不是很容易啊,看具体情况。不知道我的那篇文章对楼主有没有帮助,楼主若有兴趣请查看我的精华文章 |
|
[求助]关于IoDeviceParse和IoFileParse
这个,让老V自己来回答吧~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值