|
关于pb10的断点设置
bp CreateWindow |
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
那个还有线程句柄,一样的好使(ps:不需要DupXX,又少了一个hook的阻挡,开线程进去直接使用) 还有窗体句柄,更好使 我也同意MJ,不要祸害杀软了吧 |
|
[求助]MmIsAddressValid能否判定内存地址有效?
没有现成的,可以看看缺页中断处理代码,里面有查找磁盘页面的代码 |
|
[原创]使用RSA1024算法防止软件被Keygen
只要软件本身能解码运行,就一定可以作出注册机,RSA,ECC 都没用,和对称加密是一样的,都存在“钥”的安全性的问题,解码过程是一定会出现“钥”的。 |
|
[讨论]想用ZwTerminateProcess结束自己,确发现进程无法结束了
我前天才知道MJ是什么意思。。。。。。。。。。。。。。 |
|
|
|
|
|
|
|
|
|
[原创]突破HIPS的防御思路之duplicate physical memory
引用: 2).Duplicate法,大部分目前的安全软件,都是拦截\Device\PhysicalMemory并判断DesiredAccess是否包含SECTION_MAP_WRITE(除了一些极端无聊的没人用的HIPS外,这种的完全可以无视), 因为一些正常的软件,也需要打开\Device\PhysicalMemory进行物理内存读入(例如微软Wga~)。 我装的HIPS,凡是读取物理内存的操作我都是拒绝,很多软件都有这个动作,拦截后仍然正常! |
|
|
|
[求助][讨论] 对异常处理 _try 的疑惑!
大家没理解我的意思啊。 我这样问吧,线程SEH是否适用于多线程? 我在一个公共函数中设置线程SEH,该函数能否被多个线程同时调用?出现异常时能否全部正常处理?? |
|
|
|
[求助][讨论] 对异常处理 _try 的疑惑!
恰恰相反,esp是可以不平衡的,而ebp才是关键!因为局部变量都是 [ebp-?] SEH异常处理中又是怎么还原ebp的呢? _try是在编译时就已经固定好了,安全返回的eip是可以确定的,但ebp却是随线程而变化的。 极度疑惑中。。。。。。 |
|
[求助][讨论] 对异常处理 _try 的疑惑!
关键是大多数函数都会修改ebp啊? 函数都是 push ebp move ebp,esp 开头的吧!! 要是调用某个函数出了异常,那ebp不是还不了原了? 但事实上是可以的 |
|
[讨论]新型获得ExitThread思路
凡是带有 Fs: 的都是最不安全的,直接特征码就搜光光,搞的鬼一目了然! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值