|
[推荐]强!!! 汉字读音查询
用数据库也解决不了同音字多音字的问题吧,只能靠上下文语境判断。 |
|
[分享]AutoRun病毒的“自我防御”
bingo!你猜对了,其实我是个诗人 |
|
[分享]采用关闭句柄的方式去掉程序多开的限制
ntStatus = ZwQueryObject((HANDLE)Handles->Information[i].Handle, ObjectNameInformation, ObjName, 0x2000, NULL); 我很害怕,我看到卡死了 |
|
[分享]AutoRun病毒的“自我防御”
我就说我是受益匪浅啊,我今天又学到了一个新名词:“过滤文件驱动” |
|
[分享]AutoRun病毒的“自我防御”
你不是说都是hook ssdt吗,那我就告诉你一种你HOOK SSDT也防止不了的方法 首先将你的U盘设置为网络共享,然后访问网络共享,删除文件。此时删除文件会直接通过网络数据包发送给MSXSMB,然后MSXSMB直接发送给文件系统,你慢慢HOOK SSDT吧 |
|
[分享]AutoRun病毒的“自我防御”
你看,我膜拜你还不行啊,我都说你文章受益匪浅了啊。怎么就成说你很差了,怎么就成“恶毒的语言“了啊,楼上的你懂不懂中文啊。 我还以为你是大牛呢,你怎么说你是菜鸟呢,菜鸟怎么会拿三传手的代码去发杂志呢,不会的,这一定是幻觉。 |
|
[分享]AutoRun病毒的“自我防御”
读了楼主的文章,真是受益匪浅,我第一次知道系统里居然有个“cro寄存器”。 |
|
[求助]谁知道卡巴是怎么样屏蔽截图功能的
一般hook NtGdiBitBlt什么的,绕一下或者摘了吧 |
|
[分享]AutoRun病毒的“自我防御”
哇哦,原来hook ZwSetInformationFile 可以防文件删除哦!楼主太牛了,这么精妙的思路你是怎么想到的啊!居然还会写驱动哦,太强了!(我用ZwDeleteFile怎么办啊,我用ZwCreateFile(DELETE_ON_CLOSE)怎么办啊) 能想到这种伟大的技术的也就只有楼主这种改了别人三传手的代码拿去发杂志的绝世高人可以做到了哦! |
|
[求助]kill360的一点疑问
我来了,这个kill360已经无效了。 |
|
|
|
[求助]关于实模式和保护模式切换的问题
可以尝试下替换INT 10 有时候可能会模拟调到 呵呵 说不准 在引导程序进入保护模式后,到NTOSKRNL启动时,就会切换掉IDT,所以你的中断HOOK是不能直接起效的。 |
|
[求助]关于实模式和保护模式切换的问题
保护模式可以主动模拟执行实模式的代码 |
|
[推荐]2009第二届奇虎360软件安全大赛
这也算技术难题的话,你是真没见过什么叫技术难题。。。 |
|
[原创]自删除正在运行的...
你这叫自删除嘛。。你这叫自移动。。 |
|
[求助]hook ZwRequestWaitReplyPort后 如何判断是创建服务
楼主完全没上道~跟MessageId屁关系没有 |
|
[求助]hook ZwRequestWaitReplyPort后 如何判断是创建服务
白汁意面不错 很好吃 |
|
[求助]求助键盘模拟输入过杀软
强力进入前排学习+围观90后 |
|
[建议]最近在Win32/Win64编程子论坛的事
搞JAVA的,你指望他会用搜索引擎? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值