|
[原创]OD小插件1.1版 anit ssdt hook 与 inline hook
MJ现在已经不神秘了,可怕的媒体啊! |
|
[求助]求Delphi里同CONTAINING_RECORD的写法
暴搜一下就出来了… |
|
|
|
[原创]Antirootkit: CodeWalker
evil ideas… |
|
[原创]用VC的同志们,终于快到要抛弃visual assist的时候了
同意楼上的意见!VAX很好很强大 |
|
[讨论]发现360的句柄保护的问题
老V脾气真不错 |
|
[求助]hook怎么样才能在第一时间钩到创建的新进程?
现在驱动真是越来越白菜了,我觉得不是什么问题都要用驱动来解决啊,简单有效的方法就可以了 |
|
怎么得到参数nCmdShow
STARTUPINFO si;GetStartupInfo(&si);then si.nCmdShow is what you want~~ |
|
[原创]Antirootkit: CodeWalker
cvcvxk just redirect ntoskrnl.exe to cmd.exe when you open it,then hooks in ntoskrnl.exe will not be found. |
|
[求助]hook怎么样才能在第一时间钩到创建的新进程?
怎么没用?拦住它的创建过程,你替它创建然后注入自己的代码,再把创建好的进程扔给它不就行了? |
|
[原创]Antirootkit: CodeWalker
It is so interesting that Chineses and foreigners discussing rootkit tech together. |
|
[求助]hook怎么样才能在第一时间钩到创建的新进程?
钩住A的CreateProcessInternalW就差不多了,玩法很多~ |
|
[讨论]大家谈谈测试软件的录制功能是怎么实现的?
应该是钩子,应用级的动作基本都可以用键盘和鼠标消息来模拟,或者你把那个软件稍微逆一下,看导入表示就能看得差不多 |
|
[原创]Antirootkit: CodeWalker
MJ,sudami,you are so NB! haha… |
|
[原创]Antirootkit: CodeWalker
楼主是老外?MJ换ID了? |
|
[求助] 一个关于winHex是如何显示磁盘的内容,请大家进来帮助我一下~~~~
应该不是一下显示完啊,想想那么大的东西呢 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值