|
[求助]shellcode 問題?
.................................... |
|
|
|
[求助]载入一个DLL,有没有办法使GetProcAddress无法获取其中某个名字导出函数的地址?
他修改了MessageBoxA函数指向了自定义的函数,直接调用MessageBoxA是执行了自定义的函数 这个是他用了IAThook 再次用GetProcAddress函数获取的还是原始MessageBoxA函数的地址,这个是因为他并没有将User32.dll的导出表中MessageBox进行修改。 感觉楼主对IAT,EAT的理解还是比较模糊,只要清楚了,这些东东easy |
|
[求助]载入一个DLL,有没有办法使GetProcAddress无法获取其中某个名字导出函数的地址?
DWORD 004011E6 |. FF15 4CA14200 call dword ptr [<&KERNEL32.GetVersion>] ; kernel32.GetVersion ds:[0042A14C]=758344C7 (kernel32.GetVersion) 修改蓝色部分为下面这个函数的地址,楼主看看到底是不是返回NULL MyGetProcAddress (DWORD para) { return NULL; } |
|
[求助]载入一个DLL,有没有办法使GetProcAddress无法获取其中某个名字导出函数的地址?
在自己的这个dll里写个空函数,然后把iat表中关于GetProcAddress的那个项改成 空函数的地址,也就是常说的iathook |
|
[原创]发个利用debug功能的键盘记录器
先把驱动加载,运行起来啊 |
|
[求助]发个古老的话题
多谢2楼,同样多谢3楼 |
|
[原创]发个利用debug功能的键盘记录器
........................................ |
|
[求助]目录监控
HOOK NtWriteFile 如何。。 介绍一个非常不错的inlinehook点 ntwritefile() { ... DeviceObject = IoGetRelatedDeviceObject(FileObject) ... } hook红色部分,fileobject包含的信息应该足够做出判断了 |
|
[求助]目录监控
http://msdn.microsoft.com/en-us/library/aa363950(v=VS.85).aspx 有现成的00! ReadDirectoryChangesW Retrieves information describing the changes occurring within a directory. FindFirstChangeNotification Creates a change notification handle. |
|
[求助]驱动分配大内存后使用的问题
系统用于mdl映射的虚存空间好像也是有限制的吧,有个位图专门管理用于mdl映射的虚存页面 |
|
[原创]纳斯达克上市的大游戏公司(SOHU 畅游 www.changyou.com)招聘 安全开发研究人员
额。。再过半年偶来试试00! |
|
[原创]透明加密的简单实现
翘首期待。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值