[原创]lua模拟windows线程
一个lua_State被多线程使用是不安全的。你可以选择加上临界区/互斥体，或为每个线程提供各自的lua_State

[求助]有大神能解释，或者研究下OD不能载入exe等可调式文件
TP的Object hook + Zero DebugPort。研究的人很多，明面上可行的方案的很少。真正可行的方案大家都忙着赚钱，不可能放出来

[讨论]手机 开机自启动可执行文件的方法
install-recovery.sh....
你们早不说，我网上查了N多资料都不好使。最后自己研究了那几个rc，最终才确定了这个文件。以为这下知道的人不多。。。
早说多好我也不用费那工夫了。

[原创]第一个外挂程序详细记录-扫雷
很早以前搞过XP的扫雷，也做过DLL，也直接修改过PE。
找了一下，竟然找到了。ASM的源码。按一下F1直接扫完
mine_done_20081111_Dead.rar

PUBKEY还是public key?
openssl genrsa -out rsakey.pem 2048可以生成这种文件。百度之，关键字：openssl rsa　密钥生成

PUBKEY还是public key?
被openssl的rsa读取用的。
RSA* k = PEM_read_RSA_PUBKEY(keyfile, nullptr, nullptr, nullptr);

[原创]超简单的特征码搜索算法以及DEMO.更新:加入对DUMP文件的支持
KMP算法呗～

[讨论]发个神符提示的源码
神符偶数分钟的0秒刷新，关注时间。
rosha刷新多关注小地图。为什么还要提示。。。

[求助]求一个 修改ida汇编指令颜色的插件或方法~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
其实没有必要，虽然IDA所有指令的颜色是一致的，无法对单独call指令设置颜色，但是你对call设置颜色的目的应该也只是突出显示，让分析看得更容易点。
你单选call指令，IDA自会把所有相同的字符串高亮显示，选call就高亮call，选eax就高亮eax，一目了然。

[求助]this指针问题？？？
请理解好“引用”这个概念。
A A::ret_A()
{
  return *this;
}
与
A& A::ret_A()
{
  return *this;
}
和
A* A::ret_A()
{
  return this;
}

这三个函数，第一个返回的是对象副本，使用了复制构造。第二个返回的对象引用，引用其实最终也只是个指针而已。在汇编级，的确代码一样。
A& a = AA;  A* b = &AA;
a.do(); b->do();
a引用在使用时，可被视作(*b)。

[求助]浏览器被劫持原因
我最近遇到的”爱情后门“病毒就会拦截浏览器GET的数据，在HTML其后加一段VB代码，旨在生成一个svchost.exe并运行。你那个估计也差不多。建议比对一下程序，比如现在最新的chrome.exe应该是860,488 字节。如果变大，那就是感染了

[求助]浏览器被劫持原因
也许是中毒了，病毒会拦截HTTP通讯，然后在GET数据后面APPEND

关于通过特征码定位未导出函数的疑问。
call和jmp的跳转偏移offset = 跳转到的位置dest - 其下一条指令的位置src。
不知道有没有表达清楚，楼主上网查一下偏移的计算式呗

[讨论]在x86_32架构下，指令的最大长度
mik的x86/x64教程已经讨论过这个问题了，也有定论了，15 bytes。

[求助]c++写了个dll 实现hook的功能。怎么让.exe加载呢？
extern "C" __declspec(dllexport) void __stdcall noop(){}
不用def文件那么麻烦

或者你用lordpe写入那个貌似乱码的导出函数名字也可以。那个导出函数名字不过是C++的导出名而已。

请教下大家,关于OllyDBG v2.01h 内存日志断点
dword ptr [0x0045F80C] == 5。暂停程序--按条件（不是“始终”）