|
[求助][求助]利用PsSetCreateProcessNotifyRoutine 从结构USER_PROCESS_PARAMETER取得的结果有异常
主线程还没运行的进程的PROCESS_PARAMETERS还处于规格化状态,里面的UNICODE_STRING的Buffer是相对于PROCESS_PARAMETER的地址的,因此PROCESS_PARAMETER的地址加上CommandLine.Buffer才是实际地址 如果装载已经完成就是实际地址 |
|
|
|
关于64位下的inlin hook
能详细说说吗?求教 |
|
[原创]R3基于NativeAPI的ARK开源
最喜欢C SDK了,,界面简洁大方 |
|
[原创]IMProtect 嵌入源码编译保护壳开源
非常感谢,学习下 |
|
|
|
|
|
|
|
如何扫描字符串中是否包含想要的字符串组合?
char *s="xxxxxxx 8880D yyyyyy"; 为什么说我回复的消息太短了???? |
|
[原创]反汇编中计算函数大小
谢谢大家的指教。 我写这个的初衷只是想用来进行函数内的hook检查比对。我们的实际需求决定代码的逻辑. 没有什么高深的技术,适合自己才最好吧.一步一步来,希望有时间有好心情,写出更好的 东西. |
|
[原创]反汇编中计算函数大小
弱弱的回下,这个局限比较大呀,不是我理想的 |
|
[翻译]Mixing x86 with x64 code
学习,资料真心不错,谢谢楼主 |
|
xxxxxxxxxxxx
楼上大才 |
|
[求助]同一份代码不同电脑编译生成exe大小不同为什么?
小哥,你的编译环境什么情况? |
|
[分享]MAC下的反编译、反汇编和调试神器Hopper Disassembler
很牛逼的样子,感谢分享 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值