|
|
[求助]OpenProcess打开进程失败
直读并且自己解析内核函数 |
|
|
[讨论]关于TTProtect的讨论,欢迎对TTProtect提意见
金山游侠2002 可以打开。 |
|
|
[转帖]著名Anti-Rootkit工具DarkSpy被趋势科技收购
这个东西XP时代接近尾声。其实也无大用。 |
|
|
[讨论]DKOM简单的进程保护,娱乐消遣下
蓝屏后造成驱动配置文件丢失,后果严重 |
|
|
[作品提交]反调试测试-[1003-2008.0625]
内存效验检测有点奇怪,我没有修改内存,怎么也提示内存被修改 |
|
|
[求助]想找份效率比较高的内存搜索函数代码,C编写的
字符串查找算法中,最著名的两个是KMP算法(Knuth-Morris-Pratt)和BM算法(Boyer-Moore)。两个算法在最坏情况下均具有线性的查找时间。但是在实用上,KMP算法并不比最简单的c库函数strstr()快多少,而BM算法则往往比KMP算法快上3-5倍。但是BM算法还不是最快的算法,这里介绍一种比BM算法更快一些的查找算法。 例如我们要在"substring searching algorithm"查找"search",刚开始时,把子串与文本左边对齐: substring searching algorithm search ^ 结果在第二个字符处发现不匹配,于是要把子串往后移动。但是该移动多少呢?这就是各种算法各显神通的地方了,最简单的做法是移动一个字符位置;KMP是利用已经匹配部分的信息来移动;BM算法是做反向比较,并根据已经匹配的部分来确定移动量。这里要介绍的方法是看紧跟在当前子串之后的那个字符(上图中的 'i')。 显然,不管移动多少,这个字符是肯定要参加下一步的比较的,也就是说,如果下一步匹配到了,这个字符必须在子串内。所以,可以移动子串,使子串中的最右边的这个字符与它对齐。现在子串'search'中并不存在'i',则说明可以直接跳过一大片,从'i'之后的那个字符开始作下一步的比较,如下图: substring searching algorithm search ^ 比较的结果,第一个字符就不匹配,再看子串后面的那个字符,是'r',它在子串中出现在倒数第三位,于是把子串向前移动三位,使两个'r'对齐,如下: substring searching algorithm search ^ 哈!这次匹配成功了!回顾整个过程,我们只移动了两次子串就找到了匹配位置,是不是很神啊?!可以证明,用这个算法,每一步的移动量都比BM算法要大,所以肯定比BM算法更快。 下面是这个算法的c代码。注意我假设了每个字符的值都介于0-127之间(即纯ascii码)。 char *qsearch(const char *text, int n, const char *patt, int m) { // get the length of the text and the pattern, if necessary if (n < 0) n = strlen(text); if (m < 0) m = strlen(patt); if (m == 0) return (char*)text; // construct delta shift table int td[128]; for (int c = 0; c < 128; c++) td[c] = m + 1; const char* p; for (p=patt; *p; p++) td[*p] = m - (p - patt); // start searching... const char *t, *tx = text; // the main searching loop while (tx + m <= text + n) { for (p = patt, t = tx; *p; ++p, ++t) { if (*p != *t) // found a mismatch break; } if (*p == 0) // Yes! we found it! return (char*)tx; tx += td[tx[m]]; // move the pattern by a distance } return NULL; } 注:这个查找算法称为Sunday算法,它是BM算法的一种改进型。在一下篇中,将介绍更进一步的改进算法。 d21K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6r3W2Y4L8g2)9J5k6i4g2F1K9i4k6Q4x3X3c8E0L8s2k6Q4x3X3g2X3M7W2)9J5c8W2)9%4c8h3I4W2j5%4u0G2M7g2)9J5c8Y4y4@1M7X3W2F1k6#2)9J5c8R3`.`. |
|
|
[求助]如何卸载进程中的dll,比如说ie中的
一般进程会崩溃 |
|
|
[下载]Whole.Tomato.Visual.Assist.X.v10.4.1640.0.WinALL.Cracked-BRD
bc8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0T1M7#2)9J5k6i4N6A6L8Y4A6Z5k6h3&6Y4i4K6u0W2j5$3!0E0i4K6u0r3 |
|
|
[求助]对虚拟机保护的疑问
虚拟机与虚拟破解环境的共存。 |
|
|
[原创]再论共享软件的生存
打上CCG就来教条一些商业破解人士,有点像有功夫的少林和尚教育武馆馆头开武馆不要赚钱,一个道理。 |
|
|
[求助]不知火星否,为什么网游公司不自己实现send函数呢
实现了同样可以HOOK,有意义?HOOK不是只对API的 |
|
|
|
|
|
[分享]DLL ReBaser v1.0 汉化版
深男大盗 . |
|
|
[原创]修改QQ执行顺序,获取QQ2008最新版密码
有效的LoginCtr.dll 覆盖不能用的QQ。 |
|
|
|
|
|
|
|
|
[原创]终于领悟了主动防御
不要马上发作,在玩家进入游戏时候,一般HIPS处于免打扰模式,再进行发作。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
