|
[原创]Windows XP注册表文件格式简单分析
顶一下楼主,注册表这东西是比较复杂! |
|
[求助]怎样使自己的程序有出错转储文件的功能
ring0下系统会帮你转储,ring3可以用try…finally |
|
[讨论]一个关于hook SSDT的猜想
相当于传错了参数,应该会挂掉 |
|
[求助] dll编写遇到的问题
CreateProcessA就可以了,通常很少直接调用CreateProcessW。这类代码论坛上不少,自己搜一下 |
|
[求助]子线程中控制进度条不起作用,什么原因?
确认一下窗口句柄是不是有效 |
|
[原创]修改“Starting a Process from KernelMode”
回5楼:应该是PsGetCurrentProcess的问题,在DriverEntry中才是SYSTEM |
|
[求助]在劫持DLL过程中如何取得函数的参数
跟hook一个道理 |
|
[求助]超简单问题。关于push
栈的方向是从高内存往低内存长,所以压栈要减,出栈要加 |
|
[推荐]Win32 汇编 强制关机源码实现
3楼的方法好,也不用DDK,自己声明一下就行了 |
|
[求助]超简单问题。关于push
感谢sudami如此细致回答新人问题,膜拜~ |
|
|
|
[求助]vista ring0 中如何注入dll 到特定的進程.....
不知APC插入还行不行 |
|
[原创]PE感染逆向之修复(Serverx.exe专杀工具出炉手记)
把几个附件补上: Serverx.exe专杀工具: Serverx.exe专杀工具.rar Context结构: CONTEXT结构.txt Serverx.exe专杀工具源码(文件修复部分): Serverx.exe感染后修复程序(源码).rar 病毒样本,小心使用: WinRAR.part1.rar WinRAR.part2.rar 如果只需要专杀的话,下载第一个就可以了 |
|
[求助]vista ring0 中如何注入dll 到特定的進程.....
干坏事的吧?~~ |
|
[求助][VC++]请问谁有hook call的示例。能发一个吗?
原理是一样的,call API是call,call自定义函数也是call 无非是定位到使用call的地方,直接替换call的目标例程地址 或者直接在call的目标例程内部改写,就是Inline Hook 关键一点就是你要搞清楚这个call是干啥的 |
|
[求助]抗检测的连接保持方法
木马通信?心跳包内容可以随机,发送间隔可以在一定范围内随机 |
|
[求助]程序入口点问题
楼上正解。但如果入口不是这个,加了肯定出错。免杀最好不要用这个法子,网上很多免杀教程都是错的 |
|
[求助]不幸中了Serverx.exe,求清除方法!
自己写了一个出来了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值