|
|
|
[原创]十六进制编辑器
用DELPHI实现很简单,支持继续开发 |
|
玩玩360——ExitWindowsEx大法
比360还大的牛现身了 |
|
[求助]请问如何编写查看文件是否是pe格式文件
这代码经典。 可以看看下面的: WindPE v1.0 (PE文件格式分析工具) WinPEDump v2.0 Beta (可执行文件格式分析器… PEEncrypt 文件 加密 加壳 修改 PE入口地址 随意区段名器 FS := TFileStream.Create(F, fmOpenRead); if FS.Size < $1000 then begin //判断文件大小,小于0x1000的判定为非有效PE result := 0; exit; end; FS.ReadBuffer(doshead, sizeof(IMAGE_DOS_HEADER)); if doshead.e_magic <> IMAGE_DOS_SIGNATURE then begin //判断Dos头 result := 0; exit; end; FS.Seek(doshead._lfanew, SoFromBeginning); FS.ReadBuffer(pehead, sizeof(IMAGE_NT_HEADERS)); if pehead.Signature <> IMAGE_NT_SIGNATURE then begin //判断PE头 result := 0; exit; end; if pehead.FileHeader.Characteristics and IMAGE_FILE_DLL = IMAGE_FILE_DLL {//判断是EXE还是DLL}then result := 2 else result := 1; |
|
[原创]DiskSpy2.0版本,支持扇区级的文件删除,复制,检测隐藏文件
扇区填0会不会相应的处理MFT? |
|
[推荐]对HIPS感兴趣的朋友,进来坐坐!
HIPS就是拦截某个函数么?还有前途么? |
|
[求助]关于QQ的密码框
用驱动监视键盘啊,ring3下很难搞的, |
|
[原创]VISTA & WIN7对直接磁盘写入的防护
sudami 起来好晚 |
|
|
|
[原创]破解美萍VOD点播系统 8.5 详细步骤
w32dasm能看到,这样的软件越来越少了 |
|
|
|
是否有办法不调用OpenProcess就可以直接得到句柄?
我早说了是GOOGLE的,其实就想问个问题: 问题:1. 如果要抹掉句柄,该怎么做?因为听说有些防外挂程序就是采用这样的技术; 2. 复制句柄到system进程后,会有什么情况发生? |
|
是否有办法不调用OpenProcess就可以直接得到句柄?
复制句柄有一个用途是:若要得到一个线程的退出码,则可以用DuplicateHandle在创建此线程后来复制线程的句柄,这样在线程退出后,可以使用这个复制出来的线程句柄来得到原线程的退出码(因为这个时候原线程已经退出,他本身的句柄已经失效了,而这个复制出来的句柄却可以继续使用。) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值