|
|
|
[讨论]修复了一下360第一题mbrprot那个驱动
加的是VMP的变异,没用虚拟机,所以强度比较低~呵呵 |
|
[原创]大牛们都发代码了,我也来凑凑热闹吧 - 第二题
呵呵 有没有麻烦他,大家心里都清楚 |
|
[讨论]修复了一下360第一题mbrprot那个驱动
这题考得是灰盒分析,还原出来就没什么意思了 呵呵 |
|
[原创]360比赛第3题-我的解法
呵呵 写suspend做法的基本都是抄看雪腾讯比赛的吧 这题本来是不允许SUSPEND线程的,只是为了降低难度,所以去掉了这个限制 你找线程的那个方法是非常不通用的 ,不是很好 那么现在已知的答案有四种: 1.suspend法 2.vol key法 3.直接HIVE法 4.hive替换法 目前选手做出来的只有前三种 |
|
[原创]第一题解决思路(今天才看到题)
RE了的不叫代码~ |
|
[原创]大牛们都发代码了,我也来凑凑热闹吧 - 第一题
这题你根本也没穿透第二道保护好吧~所以只有60分 |
|
[求助]如何穿过ZwSystemDebugControl hook ?
别用ZwSystemDebugControl这么脑 残的函数就行了 |
|
|
|
[原创]360比赛第5题-我的解法
不是这个。。。 |
|
[原创]360比赛第5题-我的解法
硬链接不行,此题需要用重解析点,不过无法在非ntfs系统使用 |
|
|
|
[原创]第一题解决思路(今天才看到题)
直接IO,重启,不得分 |
|
|
|
[原创]第一题解决思路(今天才看到题)
恩,你也可以说文件过滤驱动也是HOOK,所有第三方程序都是对WINDOWS系统的HOOK~这没有关系~ |
|
[原创]第一题解决思路(今天才看到题)
可惜第一题mbrprot不是HOOK |
|
|
|
|
|
[原创]奇虎360第1题 hook WRITE_PORT_UCHAR
没有研究就不要发言好了 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值