|
|
|
原创]Upack变异壳
在下断进入LOADLIBRARY时,堆栈中就已压入:0012FFC0 00401000 lima.00401000 那怎么执行都返回那那里。 --------------------------------------------- 0012FFB4 0048AC79 /CALL 到 LoadLibraryA 来自 lima.0048AC77 0012FFB8 00484004 \FileName = "KERNEL32.DLL" 0012FFBC 7C801D77 kernel32.LoadLibraryA 0012FFC0 00401000 lima.00401000 0012FFC4 7C816D4F 返回到 kernel32.7C816D4F 0012FFC8 7C930738 ntdll.7C930738 |
|
[原创]用BEEP做的《送别》
2007 至今第一贴。。处女贴呀。 |
|
|
|
|
|
|
|
[原创]Hook URLDownLoadToFile
想法是拦SHELLCODE里的调用,才那么些字节,要完成SOCKET下载就太难了吧。。 |
|
|
|
[原创]关于防网马(拦URLDownloadToFile)
PS:可能我表达有误。我是说防网马,SHELLCODE里都URLDOWNLOADTOFILE 然后WINEXEC,所以拦URLDOWNLOAD就OK了。。 至于下载者,有EXE或者DLL,下载的方法太多,拦也没什么意义。 |
|
|
|
[分享]我的驱动学习笔记
LZ,要继续出下集哦。 |
|
[分享]我的驱动学习笔记
收下了,慢慢看。 |
|
[公告]欢迎 玩命 加入『安全编程论坛』管理团队
原来也是WOW同仁。。。 |
|
[讨论]WISOCK select 多连接问题
改成如下,哪里有错误。还是连不上 .............. select(sListen+1,&rfd,0,0,&timeout); if(FD_ISSET(sListen,&rfd)) { for(num=0;num<5;num++) { Mysocket[i] =accept(sListen, 0, 0); } printf("a line\n"); while(1) { FD_ZERO(&rfd2); FD_SET(Mysocket[0],&rfd2); FD_SET(Mysocket[1],&rfd2); if( (ret = select(0,&rfd2,0,0,0)) ==SOCKET_ERROR) { printf("select error\n"); } if(ret > 0) { if(FD_ISSET(Mysocket[0],&rfd2)) { ......有数据时读出。。 .................... |
|
[讨论]WISOCK select 多连接问题
大牛给个简单的模型吧,不用多线程方式 1、SOCKET 2 、BIND 3、LISTEN SELECT SOCKET 4、AA = ACCEPT SELECT AA |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值