|
关于内核IAT钩子的问题,谢谢。
能说详细点吗?没明白。 |
|
[原创]围观一下tp的游戏保护
难道一见的好文章,虽然过程有挫折,但思路很清楚。对我有帮助。 |
|
|
|
|
|
[求助]PE格式求助
谢谢 choday 请问,我红色选中的区域, 对应 PE文件逻辑结构中的哪一个部分? 是 IMAGE_Section_HEADER 吗,我觉得 不是. 是 第一个section .text段的内容吗,我觉得 也不是. |
|
[求助]PE格式求助
谢谢两位回复. 我选中的应该不是 .text段的开始,所以 INightElf 可能一时大意,看错了. Nicolasi 所说的引入表,是指 DataDirectorys[1] ,还是指DataDirectorys[12] 用Stud_PE 打开目标程序 扫雷 |
|
[原创]过TesSafe反WinDbg双机调试
请教楼主: 最后一步,你分析可能是一个定时器在调用 DisableDebug。因为DisableDebug头部已经ret 了。 我想让TP去调用他也没有关系。 我的意思是,最后一步,不处理,是否有关系呢? ========================================== 到了这一步,仍然没完,将虚拟机断下来,再次下bp KdDisableDebugger断点。 发现系统再次断下,因为我们已经在KdDisableDebugger的第一行代码ret了。所以不用担心WinDbg会断开,输入g,再次运行,再次断下。 发现这里应该有一个定时器在不断的调用KdDisableDebugger。 ========================================== |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值