|
|
[求助]蓝屏没有出MEMORY.DMP文件该如何解决?
尽量大一点吧……我也不知道咋说……如果是文件系统类的错误是没办法保存的…… |
|
|
[翻译]Use-after-frees: That pointer may be pointing to something bad
卧槽……刚开始我还以为是人格分裂了…… |
|
|
[讨论]openfile一旦打开后其他进程永远无法访问
MJ当年还说过暴力DuplicateHandle大法……对抗……还是得从权限下手吧 |
|
|
|
|
|
[求助]蓝屏没有出MEMORY.DMP文件该如何解决?
设置一下AlwaysKeepMemoryDump ,C盘空间少于25G的时候会自动删除DUMP HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl下建一个AlwaysKeepMemoryDump 的键,值是1 再看一下虚拟内存是不是系统盘……然后就是大小了……具体要比物理内存大一点,系统自动托管的时候有时候会丢到其他盘上去 |
|
|
[原创]浅析2345安全卫士hook"框架"
看看360对逆向他们驱动的时候,还过来讨论一下,比如苏大米和MJ,看看这些公司逆一下跟踩了尾巴一样,搞得好像多有技术含量一样,啧啧啧 |
|
|
[原创]CVE-2012-4782漏洞分析到EXP构造
没事了……复制的时候弄错了……上面那个POC是以0c0c0c0c地址来填充的把,1c1c1c1c没有填充到,用0c0c0c0c倒是可以滑…… |
|
|
[原创]CVE-2012-4782漏洞分析到EXP构造
为什么复制之后就变成001c001c了,是编码的问题? |
|
|
[默哀]Aker一路走好
。。。。好可怕啊……这年头搞IT的,站着死了,坐着死了,蹲马桶死了,还有散步死了……唉……一路走好……我也不敢相信…… |
|
|
[原创]穿山甲逆向实地培训
八两老师要自己一个人讲那么多课时吗……我也希望是网络的……虽然感觉学费不算贵了但是也出不起,出书的话一定买,培训应该是去不了,支持一下,给有需要的朋友发一下 |
|
|
[原创]浅析2345安全卫士hook"框架"
不知道楼上的人是怎么想的,民用商业软件驱动里面加VM,还是在挂钩kifastcall挂钩点里面加,也是跟IOS9一样成功解决WINDOWS运行速度太快的BUG…… |
|
|
[讨论]学习react的代码有多大意义?
WINDOWS内核原理与实现——潘爱民 |
|
|
[求助]如何禁止英雄联盟运行
这个没什么用,只能说要是你弟能被这点困难难住,那他根本不是你口中说的那么痴迷,家里玩不了29岁了还不能去网吧?说真的玩的好让他去代练,一段时间之后估计就不想碰了,如果是匹配党……那就没什么了 其实这个游戏本来就有反沉迷的作用,隔一段时间就能恶心你,连续很多盘盘盘有人无限恶心,让人删游戏 |
|
|
[翻译]《深入解析windows操作系统第6版下册》第10章:内存管理(第一部分)
很支持……我觉的有中文版的是非常必要的,个别差异对于新手而言没什么差别,能理解那些差异的也是个中好手了,因为你就算英语好,不懂计算机,不照样一头雾水?而且中文版对快速索引到自己需要的内容也很方便,毕竟是工具书,通读一遍之后剩下的就是碰到具体问题的时候看 |
|
|
[讨论]使用经过定制的VirtualBOX来封装应用程序来保护软件靠谱不
关键就是说,你要造轮子,是知道自己要跑,你要造翅膀,是知道自己要非。首先要明确你的需求,然后再去YY思路,你要避免破解就物理隔离,你要增加破解难度就代码虚拟化。定制虚拟机和系统多了很多不必要的开销而且无法达到需要的效果,无论怎么定制,一个系统的特征是避免不了的除非重新开发,看看PS3,和3DS,都能破解,你在本机上运行,内存里面肯定会被扒下来的,更不用说VB的特征了,所以我说这个方法,既没有开发效率,也没有运行效率,更没有什么防破解效率。就像你非要在直升机上面装F1的引擎让它既能飞又能高速过弯一样,很奇葩 |
|
|
[讨论]使用经过定制的VirtualBOX来封装应用程序来保护软件靠谱不
我就知道你会说这句话,所以我就说没意义,不能达到目的,除非你完全改了代码,并且改了操作系统,那你何不更直接一点搞一台类似PS3之类的设备?硬件软件系统全部自己搞,多好,还能买硬件的钱,不想说话了,真心蛋疼 还改什么磁盘读取的算法,你有源码别人也有源码只要让人看出来这是VB改的,定位不了?要不要顺便加个VMP?让运行效率直接爆炸? |
|
|
|
|
|
[讨论]使用经过定制的VirtualBOX来封装应用程序来保护软件靠谱不
吐血身亡,定制系统定制虚拟机只为保护软件不被XX,最后还是然并卵……挂个VMP比什么都强 都说了没意思逻辑直接丢服务器上客户端留个代理就行了,该驱动驱动,该注入注入 |
|
|
[求助]CreateProcess创建的隐藏explorer进程如何通过代码关闭
在我这里是可以成功的,加了TerminateProcess(pi.hProcess,0);之后没有新的explorer生成 或者你可以看看什么安全软件之类的~ |
我看问题的角度跟楼上的都不一样,我看到的是,即使身为坛主,也没有办法看到别人编辑之前的帖子,只能翻快照,赞一个
装个虚拟机弄个干净的环境试试咯操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
