|
[原创]调试时值得重视的API函数
连这点API都背不了, 还搞个啥逆向 |
|
[求助]封包解密算法
soygj wtgktdbu |
|
[求助]封包解密算法
soygj wtgktdbu |
|
|
|
|
|
请问在逆向c++模板的时候如何确定是哪个类型呢
你应该看C++ Primer |
|
请问在逆向c++模板的时候如何确定是哪个类型呢
你是不是没复制完啊, 自己按照<>换个行不就很清楚了, 我猜是 map<string, vector<string>> 而且 _LBound 就是 lower_bound
|
|
[悬赏]怎么过ollvm混淆,有高手能帮忙看下吗
过混淆是什么意思 |
|
[原创]自己动手恢复显示OllyICE数据栏地址偏移
为什么要DMUP? 右键 --> copy to executable --> save file 不就好了吗 |
|
[原创]实现迅雷/FLASHGET/QQ旋风/飞速和普通地址的转换
整个汇编抠下来也叫逆向? |
|
OD1.10精简版
有啥可精简的? |
|
[求助]PE文件添加节写入可执行代码中LoadLibraryA失败
你就不能跟进LoadLibraryA去看看? |
|
[求助]PE文件添加节写入可执行代码中LoadLibraryA失败
最好看LdrLoadDll的返回值, 这个更加准确 |
|
[求助]求个只能获取反汇编长度的精简的反汇编引擎
啥汇编? x86, amd64, arm? |
|
[求助]ZwCreateUserProcess第10个参数结构
NTSTATUS NTAPI NtCreateUserProcess( OUT PHANDLE ProcessHandle, OUT PHANDLE ThreadHandle, IN ACCESS_MASK ProcessDesiredAccess, IN ACCESS_MASK ThreadDesiredAccess, IN POBJECT_ATTRIBUTES ProcessObjectAttributes OPTIONAL, IN POBJECT_ATTRIBUTES ThreadObjectAttributes OPTIONAL, IN ULONG ProcessFlags, // PROCESS_CREATE_FLAGS_* IN ULONG ThreadFlags, // THREAD_CREATE_FLAGS_* IN PRTL_USER_PROCESS_PARAMETERS ProcessParameters, IN OUT PPS_CREATE_INFO CreateInfo, IN PPS_ATTRIBUTE_LIST AttributeList ); typedef struct _PS_CREATE_INFO { SIZE_T Size; PS_CREATE_STATE State; union { // PsCreateInitialState struct { union { ULONG InitFlags; struct { UCHAR WriteOutputOnExit : 1; UCHAR DetectManifest : 1; UCHAR SpareBits1 : 6; UCHAR IFEOKeyState : 2; // PS_IFEO_KEY_STATE UCHAR SpareBits2 : 6; USHORT ProhibitedImageCharacteristics : 16; }; }; ACCESS_MASK AdditionalFileAccess; } InitState; // PsCreateFailOnSectionCreate struct { HANDLE FileHandle; } FailSection; // PsCreateFailExeName struct { HANDLE IFEOKey; } ExeName; // PsCreateSuccess struct { union { ULONG OutputFlags; struct { UCHAR ProtectedProcess : 1; UCHAR AddressSpaceOverride : 1; UCHAR DevOverrideEnabled : 1; // from Image File Execution Options UCHAR ManifestDetected : 1; UCHAR SpareBits1 : 4; UCHAR SpareBits2 : 8; USHORT SpareBits3 : 16; }; }; HANDLE FileHandle; HANDLE SectionHandle; ULONGLONG UserProcessParametersNative; ULONG UserProcessParametersWow64; ULONG CurrentParameterFlags; ULONGLONG PebAddressNative; ULONG PebAddressWow64; ULONGLONG ManifestAddress; ULONG ManifestSize; } SuccessState; }; } PS_CREATE_INFO, *PPS_CREATE_INFO; 新进程的PID在AttributeList里, 有个PS_ATTRIBUTE_CLIENT_ID, 指向一个CLIENT_ID |
|
[求助]谁有可以f5反编译arm64的ida
几万块的东西拿来共享, 凭啥呢? |
|
[求助]求过itunes反调试检测的思路
DllMain里还有一处 RegCloseKey(0xFFFF0000) |
|
[原创]关于内存加载MFC DLL问题研究与解决
hook这几个api, 然后调LdrLoadDll让系统走正常流程, 把内存里的dll map过去就好了 |
|
[原创]Load DLL from memory.
hook NtOpenFile NtMapViewOfSection NtClose等等, 然后调用LdrLoadDll走正常流程, 才是完美的"让系统识别" |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值