|
[求助]能否把一个EXE文件作为一个线程来执行啊?我实在不会啊
将要执行的代码拷入某内存区域,然后用线程执行,或者可用远程线程.这是一些病毒用到的方法 |
|
[原创]感染导入表方法(附源码)
黑X之门的东西,不想被作者这么轻松就掌握了,我想 "loadpe" 应该是 "lordpe" ////更新第一块节表属性 //此处为我困惑的地方,为什么要把第一个节的属性设为0xE0000020 //这个结论我是从比较loadPE修改过的文件中得出的 //如果没有此处工作,修改后的文件无法正常运行 //希望高人能给我解答下 /// 这里看了半天才明白,是指最后一个节吧,如果节表不能读入,输入表不能装载,能运行才怪 |
|
[原创]刚写的一个病毒(好像是第一次发帖,别砸砖)
[QUOTE=溯雪;723109]我想请教一下: 下面两句代码 "lea edi, [ebp + offset virus_body]" ...... "stosb ;把al中的内存存入edi" 在你的机子上运行是否会导致访问违规? 在我的机子上运行提示[edi]所指的内存不能为written,LZ能...[/QUOTE] 我的机子上同样 |
|
[讨论]对付杀软进绝境了吗?
杀是按什么,你没看它的报法么,报XPACK就按XPACK搞 |
|
{原创、求助}实现dll注入、重开机下仍然有效!
简单的问题复杂化了 |
|
[原创]http协议异步编程示例,刷看雪帖子访问量
我喜欢你这,能不能刷带验证码的? |
|
[下载]PolyEnE壳原码
谁告诉我怎么用 |
|
[专题六]软件保护壳技术专题
加密资源我编译出来不能用,能否解释下 |
|
|
|
[原创]软件保护壳技术专题 - 反调试器技术
壳狼介绍的反调试技术太多了,http://bbs.pediy.com/showthread.php?t=70470 光函数就一大堆: bool FD_IsDebuggerPresent(); bool FD_PEB_BeingDebuggedFlag(); bool FD_PEB_NtGlobalFlags(); bool FD_Heap_HeapFlags(); bool FD_Heap_ForceFlags(); bool FD_Heap_Tail(); bool FD_CheckRemoteDebuggerPresent(); bool FD_NtQueryInfoProc_DbgPort(); bool FD_NtQueryInfoProc_DbgObjHandle(); bool FD_NtQueryInfoProc_DbgFlags(); bool FD_NtQueryInfoProc_SysKrlDbgInfo(); bool FD_SeDebugPrivilege(); bool FD_Parent_Process(); bool FD_DebugObject_NtQueryObject(); bool FD_Find_Debugger_Window(); bool FD_Find_Debugger_Process(); bool FD_Find_Device_Driver(); bool FD_Exception_Closehandle(); bool FD_Exception_Int3(); bool FD_Exception_Popf(); bool FD_OutputDebugString(); bool FD_TEB_check_in_Vista(); bool FD_check_StartupInfo(); bool FD_Parent_Process1(); bool FD_Exception_Instruction_count(); bool FD_INT_2d(); |
|
[原创]初探PE文件病毒
节数是加1还是加2? |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
最近才看了下,只装了VC6,文件遍历用的Mt....的,我常两者对照起来看,连错误都一样,那个磁盘编辑功能我已用DELPHI实现了,文件簇的获取方法还是没搞懂,更不明白为什么有时出错 |
|
《Windows编程循序渐进》已经上市,敬请关注(附样章)
怎么不弄个VC6版? |
|
[求助]ntfs文件系统中,找到了$mft如何再解析出文件来,网上资料太少,求大家指点下!!
DATARUN后面为非零的情况就错了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值