|
[讨论]怎样在dll中找到kernal32.dll的基址
@0x401000: mov eax,dword ptr fs:[30h] ;FS:[30H]指向PEB mov eax,dword ptr ds:[eax+0Ch] ;获取PEB_LDR_DATA结构的指针 mov eax,dword ptr ds:[eax+1Ch] ;获取LDR_MODULE链表表首结点的inInitializeOrderModuleList成员的指针 mov eax,dword ptr ds:[eax] ;LDR_MODULE链表第二个结点的inInitializeOrderModuleList成员的指针 mov eax,dword ptr ds:[eax+8h] ;inInitializeOrderModuleList偏移8h便得到Kernel32.dll的模块基址 |
|
管道通信(Platform:Windows Xp)
简直是废话 1.不是照抄MSDN你自己发明的啊? 2.为什么用管道通讯?有消息和内存映射还有内存共享以及socket等,为什么偏用管道啊?你为什么不说清楚? 3.谁在什么情况下向管道写内容?为什么要这样作? 4.web程序跟我们的应用程序进行通讯用管道,为什么这样作?背后的原理是什么?有简单的实例模型给大家演示没? 5.这点就不跟你一般见识了. 要介绍API就介绍的完整详细一点,你这样弄只能说你很无知. |
|
|
|
[求助]求加密软件...
WinLicense |
|
管道通信(Platform:Windows Xp)
你这说了个啥?把MSDN的内容简单翻译一下? 有没有说管道是干什么的? 如何使用? 为什么会在管道里读出内容? 为什么管道会有消息? 跟File等文件对象有什么区别? 这些才是大家主要关心的东西,而你呢?照抄一段MSDN的文字,真侮辱了大家的智商. |
|
[注意]沙盘 Sandboxie V3.26 正式版
里面自带中文包 |
|
[推荐]FastScanner Version 1.0 By AT4RE Team
不错的PE扫描工具,值得尝试一下 |
|
|
|
|
|
[求助]请大家推荐一下开发工具!谢谢!
vc2008 |
|
[讨论]目前什么加壳工具最好啊?2008年的
WL和VM都可以的.... |
|
[求助]在DLL中用SetWindowsHookEx挂空钩子进行代码注入问题
看海风月影的那篇ApiHookLib的帖子就明白了. |
|
[求助]在DLL中用SetWindowsHookEx挂空钩子进行代码注入问题
http://hi.baidu.com/combojiang/blog/item/cd6269de0b8cf55dccbf1a1b.html |
|
[求助]SetWindowsHookEx hook的原理是什么? 汇编层的!!
可以,去编程板块看海风月影写的那篇ApiHookLib. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值