|
如何创建大文件(大于2GB)?
关注关注 |
|
如何区分手上的空狗是网络锁还是单机?
net stat -a 行不? |
|
[求助]如何windows 编程 以禁掉 蓝牙、红外设备
http://msdn.microsoft.com/en-us/library/ms685942(VS.85).aspx |
|
[求助]IOCTL 通信的问题?
是不是BOOL WINAPI DeviceIoControl( __in HANDLE hDevice, __in DWORD dwIoControlCode, __in_opt LPVOID lpInBuffer, __in DWORD nInBufferSize, __out_opt LPVOID lpOutBuffer, __in DWORD nOutBufferSize, __out_opt LPDWORD lpBytesReturned, __inout_opt LPOVERLAPPED lpOverlapped 的输出缓冲为null?? |
|
关于琢石成器中两个例子的一点小问题
你看看这些地址 00402014 00402010 .... 它们保存的内容,和 user32.wsprintfA,user32.FindWindowA 。。。。的地址比较一下就知道了 |
|
[求助]想在驱动中获取CPUID,
PKPCR pcr; _asm { xor eax,eax mov eax, fs:[0x1c] mov pcr,eax } cpuid = *(PUCHAR) ((ULONG)(prc->Prcb) + 0x19); |
|
PE输入表转向的疑问
我明白你的意思,呵呵,我说的 “forward” 是关于绑定导入的,是快速动态链接的一种方式,只要bound import directory以及bound import forward ref里面描述的dll的时间戳和本系统的dll时间戳一致,就可以用绑定导入了,不会涉及函数名改不改变的问题,哎,对不起啊,抬你杠了,原以为你 在绑定导入 普通导入上弄混淆了 |
|
关于ssdt 对抗inline hook
这么问,即使是神,也爱莫能助 |
|
PE输入表转向的疑问
你提到这种情况据我理解并不是 "forward" RtlAllocateHeap是kernel32.dll的一个导入函数,并不是你说的转向。"forward"涉及的是Bound Import directory,前后调用的函数名并不会发生变化. |
|
脱壳修复IAT跨平台运行问题?(高分、速结)
你的这个,在我机器上运行没问题 |
|
[求助]crack 初学遇到的问题
7A059ED9 FF15 1C12E779 call dword ptr [<&KERNEL32.IsDebuggerPresent>] ; KERNEL32.IsDebuggerPresent//禁止调试? 7A059EDF 85C0 test eax, eax 直接在这里把eax的值改为0,难道不行? |
|
脱壳修复IAT跨平台运行问题?(高分、速结)
楼主你能不能把软件传上来,大家都可以帮你看看,你贴的这个图,也看不出什么名堂 |
|
如果修改中断向量表首地址
这个,恐怕不行,一般(系统,别人)都是通过idtr寄存器来找到中断向量表,你想怎么隐藏中断向量表? 修改idtr寄存器,把它换成自己伪造的中断向量表?恐怕只有copy原来的中断向量表才不会让系统崩溃,那又和真正的中断向量表有何分别? 我个人认为,隐藏真正的中断向量表无法实现。以目前的功力只能看到这些 |
|
我想做个壳当毕业设计,大家有什么好的建议么?欢迎指点指点我
论坛上有加壳软件源码,可以参考下 ,yc12, |
|
[求助]如何使用RVA获得FileOffSet值
ReadFile(hFile, &szTemp[strlen(szTemp)], 20, (LPDWORD)&readnum, NULL) 字符数组是不是前面使用过哦 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值