Ta的论坛

笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2012-8-17 16:19 0 [翻译]Debug Tutorial(完全翻译) 多谢分享！！
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2012-8-17 16:02 0 [下载]福利《百款黑客工具源码》赚点kx 下了支持一下
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2012-5-8 15:51 0 [求助]内核函数被不断hook,该如何解决呢? 看看是否有系统回调。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2011-3-8 10:31 0 [原创]PE感染型病毒的研究和代码实现，附上代码和论文不错，收藏先研究研究
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-11-29 09:59 0 [求助]pdf病毒是怎么样查杀的？ 1、首先判断是否是杀机制，如果是，没什么太大办法； 2、如果不是，把压缩部分解压，可以用VC + ZLIB的办法； 3、用OD定位到SHELLCODE，做少量变形； 4、压缩回去； 5、重新修改PDF的索引表；
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-5-26 22:23 0 [求助] 有谁做过explorer的监控程序呀。监控explorer打开的目录。找不到好方法呀对FindNextFileW下断点，然后双击文件夹即可。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-5-26 21:25 0 [原创]发现36O漏洞，可以轻松绕过active启动检查有些代码是虚拟执行不了的，你只要在程序开头放上一段这种代码，卡巴的虚拟执行基本就OVER了。但不知道，用些什么玩意，可以让360不继续扫描下去，占一个位置先。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-5-26 20:58 0 怎么控制线程占用的cpu 如果是多核的，就用CPU亲和码吧，这样至少不会超过50%
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-5-20 16:41 0 [原创]六一献小礼：完整可编译NT4's NTFS源码（可稳定替换xp原版ntfs.sys）最近正在找的东西，收藏了，谢谢楼主
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-5-20 09:52 0 [原创]发两张QQ登录协议分析图其实没有画得那么玄乎，找一个源代码调试一下就好了，比如MY QQ之类的，但总体而言QQ的加密过程还是挺变态的
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-5-18 19:34 0 [求助]求解jwgkvsq.vmxU盘病毒里面 autorun.inf的实现方式!! 本质上是一个AutoRun.inf，只是加入了一些无效的乱码，去掉乱码后，合在一起就好了。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-5-2 16:15 0 [求助]windbg初级问题，恳请赐教这个是因为你使用的是公共PDB，所以没有是很正常的，一般情况下，你也很难获取到微软的私有PDB。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-23 21:45 0 [转帖]Google工程师发现Windows漏洞已存在17年 EXE编译正常，但是编译DLL时出现如下错误，操作系统是XP vdmexploit.obj : error LNK2001: unresolved external symbol _NtCurrentTeb
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-22 20:39 0 [原创]调试器设计（2） DBG_CONTINUE停止异常的所有处理，包括进程本身的异常和调试器对异常的处理。如果你的测试异常是一个真实的异常，在没有进行异常处理的情况下，选择DBG_CONTINUE就会由于异常未正确处理而再次在原来异常的地方产生异常。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-22 15:55 0 [讨论]windbg下断点bp ws2_32!recv,为什么断不下来有可能。不知是在内核态调试还是用户态，如果是内核态，像这种非内核函数下断点，需要!process加载一下。还是把环境说明白些才好。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-22 15:42 0 [分享]老瓶装新酒：0xCC+SEH实现HOOK任意地址指令！这个是正道。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-16 22:47 0 [原创]调试笔记之thread 主要是windbg要熟悉。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-16 22:45 0 [分享]为了获得邀请码，拿出很久以前写的进程防杀思路很独特，学习了。
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-15 14:42 0 [原创]windows平台.lnk文件感染技术研究没弄明白，右键LNK属性中即可进行伪装，这么分析是为啥？难道还要像编写shellcode一样，重写LNK文件的反汇编代码才可以，还望指点
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 2010-4-9 11:24 0 [原创]基于shellcode感染方式的组合病毒研究更新有点慢。

{{ user_info.username }}