|
[原创]Android -- 键盘记录 研究及补充
为什么不直接:adb shell getevent /dev/input/event1呢? |
|
[原创]分享源码:自己学习windows内核而写的工具kernel star
支持开源, 顶一下. |
|
[原创]虚拟机检测技术剖析
好文章,一定要顶!!!! |
|
[原创]My Mini 操作系统 (源码)
路过,顶一下,以前我也有类似的打算,坚持了不到一周就放弃了.希望楼主能够继续写下去. |
|
想请教一下破解VC类的思路
你的头像不知道谁PS的,够丑的,图片本身就是山寨货,呵呵. |
|
怎么知道SendMessage调用哪个消息函数?
ntdll.KiFastSystemCall 传入的是 SSDT 的index. 你应该去查查 ring3 - ring0的流程. 最终是走到kernel里面了, 你用OD是无法调试的. OD只能调试 ring3 程序. |
|
[求助]子进程可以将异常发给父进程吗?
SECURITY_ATTRIBUTES SecurityAttributes; SecurityAttributes.nLength = sizeof(SECURITY_ATTRIBUTES); SecurityAttributes.lpSecurityDescriptor = NULL; SecurityAttributes.bInheritHandle = TRUE; m_hEvent = CreateEvent(&SecurityAttributes, FALSE, FALSE, NULL); 同时 CreateProcess 的参数 BOOL bInheritHandles 设置为 TRUE, 发生异常的时候, 子程序激发事件, 并且将内容写入共享内存或者管道. 主程序读取. |
|
[原创]菜鸟理解的inlineHook的要点(RootkitUnhook无法检测)
去写驱动钩子库, 可以加深对内核钩子的理解. 硬编码毕竟只是照搬.并且通用性不好. |
|
[求助]怎么复制出正确的代码呢?
opCode + 长度反汇编引擎 符合条件后才处理重定位数据. 3 楼的 memcpy 是搞不定重定位数据的. |
|
瑞星,你让我魂牵梦萦。
让人很感动, 相信楼主以后可以做的很好.不过我觉得除了瑞星外还有许多公司值得楼主去尝试. |
|
如何找到反汇编软件进程的“特征”?
首先, 如果你ring 3枚举进程, 根本过不了OD的驱动插件, 即使你有特征也扫不到OD进程, 其次,假设你可以扫到OD, 用一般的取特征方法还要考虑OD是否加壳的问题,就像杀软特征识别还要搞虚拟机脱壳引擎一样.其成本太高,建议还是用Anti-Debug吧. |
|
[原创]RSA保护的程序 注册机制作思路总结
对低于 512 位才有效. 1024 位的算到头发都白了. 除非你有 n 台 PC, 用传说中的分布式解法还差不多. |
|
[原创]PhantOm 驱动浅析
写的不错,顶一个. |
|
[原创]ProbeBypass攻击技术
我是进来膜拜的! |
|
[分享]笨笨雄职场游记(一) 你是否也在迷茫?
我的情况差不多, 大四下学期的时候我还有11门课没过. 最后一个学期刻苦攻关, 全部考过去了,基本都是及格多一点, 毕业设计也完成了,但是毕业后几个月找不到工作, 后来好不容易找到一份工作, 还走了半年弯路. 好在一切都过去了. |
|
[讨论]外挂与反外挂技术[娱乐一下:放个最新QQ对对碰辅助程序]
相对外挂来说,反外挂永远是被动的,外挂可以做的很邪恶, 稳定性差点无所谓, 不兼容部分系统关系也不大, 而反外挂却必须保证稳定性和兼容性. 完全是不公平的较量. |
|
[原创]自己写的简单虚拟机 easyVM 0.2
学习, 另外膜拜. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值