|
[推荐]武汉噢易科技有限公司招聘网络驱动开发人员
刚离开武汉 |
|
[原创]科锐三阶段项目---CreateProcess流程分析
CreateProcessA函数的实现是通过调用CreateProcessInternalA来完成, 只是在CreateProcessA函数传递下来的参数基础上在一头一尾增加了两个参数0, 不过惭愧的是我还没弄清楚添加这两个参数的意义。 而最终调用CreateProcessW函数的原因简单来说就是WINDOWS内核是由UNICOED编码,所以ANSIC 版的函数都会调用UNICODE版。 其实真正做实事的是CreateProcessW函数,不过也离不开CreateProcessInternalA的支持 希望我的回复能解开你的迷惑。 |
|
[求助]天草壳的世界教材去那里下载
去天草论坛下载 |
|
[求助]小弟在看天草老师视频时的疑惑
正解, 不过在将发生异常的地址处理的指令修改为JMP xxx时, 有个反单步的反调试,双击下T标志就OK了, 然后跳到SHELL 做一些解压操作等, 最后跳到OEP 。 |
|
[原创]科锐三阶段项目---CreateProcess流程分析
谢谢各位朋友的支持,论坛好像还不稳定, 发的时候图片没问题, 等等吧。 |
|
[原创]科锐三阶段项目---CreateProcess流程分析
你好, 我分析的是XP3 的内核, 当然参考了WRK的源码, 至于相似度和不同没有特别的去注意 |
|
[招聘]广州招聘底层软件开发和漏洞分析人员
想先了解下情况, 给你发邮件了 |
|
[翻译]注入你的代码到可执行文件
楼主辛苦了,不知道是不是CodeProject上的那篇 |
|
[转帖]可牛免费杀毒1.0Beta
这名字有点意思 |
|
|
|
[原创]科锐第三阶段项目之一,注入版R3调试器的实现(更新源码)
这小子写的东西, 强大 + 邪恶 |
|
[求助]如果需要解密一个游戏客户端数据文件,需要用到哪些知识?
一看就知道是向搞挂的 |
|
[原创]来自微软总部的图书《微软的软件测试之道》
下来看看,学习一下 |
|
[原创]PE感染型病毒的研究和代码实现,附上代码和论文
好东西, 努力学习 |
|
[原创]编程获取PE文件信息的方法
不错,下去学习学习 |
|
[原创]一个C里容易忽略的细节
楼主很细心, 这个很容易忽略 |
|
[原创]让我们熟练掌握输入表,高手早已掌握
图文并茂,通俗易懂 |
|
[专题六]软件保护壳技术专题
很强大,将的很不错,期待继续 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值