|
[原创]I/O HOOK大法
应该算是最顶层截获了,有时候不一定最底层就好,最顶层hook往往可以最早获取控制权 |
|
[讨论]驱动如何捕获关机/重启?
脚踢电源杀木马大法怎么破? |
|
[原创]反汇编中计算函数大小
我不知道你计算函数大小用来干嘛的,我是用在堆栈搜索用的,大部分内核函数应该都可以用, 实际上你可以用IDA看看,大部分编译后的可执行档都是16字节nop 或者 cc补齐的。此特征 定位应该还是蛮实用的,你那样做复杂且暂时不支持x64吧? |
|
[原创]HOOK NtCreateSection大法2
都用了一两年了,还凑合吧!就是我以前写的那个tcp协议改进完善了下,暂时能用 而且移植也不错哦,linux windows x86 x64都支持 |
|
|
|
[原创]HOOK NtCreateSection大法2
这资料就是传说中的《Windows Internals 5》pdf啊,Windows原理之葵花宝典,兄台不会没download一份吧?太大了不好弄 |
|
[原创]无需偷代码的API HOOK
这蛋疼的做法还不如用反汇编引擎呢 |
|
|
|
[原创]监控木马的小驱动
肯定没病毒了,要有那就是你杀毒软件误报,卸载了吧 注意看使用说明,死马当活马医呗,注意,我只在虚拟机2003系统测试过 如果蓝屏死机的话,F8或者启动光盘删除驱动再重启,祝你好运 |
|
[原创]INI配置文件解析代码
写应用层麻烦啊,还得整IoControl代码,小玩意直接读配置文件解析拉倒,以后都可以省事了,我比较喜欢配置文件+功能代码,UI的东西基本不会 |
|
|
|
[求助]CreateFileMappingA选项SEC_IMAGE可以不指定文件么?
哈哈,他是想创建一个全局进程间共享内存块,但又不是通过文件来实现 放狗的结果: http://blog.codingnow.com/2005/10/interprocess_communications.html 话说云风是我比较欣赏的游戏引擎开发者,哈哈 |
|
[原创]INI配置文件解析代码
GetPrivateProfile这些内核驱动用不了啊,好像是kernel32里的API吧 |
|
[原创]过TesSafe反WinDbg双机调试
MARK 虽然不大可能用得上,这个是老V的强项,哈哈 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值