|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
明年毕业。。。。。顶顶顶 |
|
[求助]Ring0下ExAllocatePool出来的内存区没有可执行属性?
POOL 在X86下肯定是可执行的。。关键是你直接COPY的代码重定位没。。没得话可能EIP指错了。。 |
|
[分享]我用数据包登录网页
你是分享一张图吧。。怎么没见BIN呢 |
|
[求助]关于驱动的DriverEntry函数
不调用StartService。。驱动都没跑起来。。。除非你用启动运行。。然后重起下驱动才会运行。。 |
|
[求助]如何查看Ntopenprocess的函数长度
虽然有时候根据某些标识可以确定一个函数的长度。。但WINDOWS内部那么多函数总有些不适合。。最好还是PDB。。PDB里面就有信息 typedef struct _SYMBOL_INFO { ULONG SizeOfStruct; ULONG TypeIndex; ULONG64 Reserved[2]; ULONG Index; ULONG Size; ----》》就是了 ULONG64 ModBase; ULONG Flags; ULONG64 Value; ULONG64 Address; ULONG Register; ULONG Scope; ULONG Tag; ULONG NameLen; ULONG MaxNameLen; TCHAR Name[1]; } SYMBOL_INFO, *PSYMBOL_INFO; |
|
|
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
让我想起一句话。。没有做不到的。。。只有想不到的。。 |
|
[求助]有没有功能和 IceSword 类似的软件?
YasKit |
|
[讨论]轻松绕过Kv2009,微点,卡巴一切杀软的自我保护
结束进程本身的意义不打。。。 |
|
[求助]通过INLINEHOOK恢复IDT表导致蓝屏(现在能写了不过本世纪最奇怪的就是这个代码了)
定时器 IopTimerQueueHead。。。发现YAS KIT已经好久没更新了。。 |
|
[求助]如何分析软件挂钩了哪些函数?
YasKit也可以... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值