|
[原创]反射式DLL注入实现(ManualMap,手动解析PE并映射到目标进程再运行)
data.pLoadLibraryA = LoadLibraryA; data.pGetProcAddress = GetProcAddress; data.pRtlAddFunctionTable = (f_RtlAddFunctionTable)RtlAddFunctionTable; 这三行不严谨,应该通过GetProcAddress获取地址,否则注入程序通过IAT进行跳转,和目标地址不一定一样。 |
|
[求助]搜索3天没有发现好的解决方案,一个非常棘手的问题
PrintWindow |
|
[推荐]捍卫vim尊严
表示无语 |
|
关于C语言的自增意料之外的结果
无聊至极!! |
|
[求助]怎么实现0.1豪秒的Sleep?
SetWaitableTimer,WaitForSingleObject可实现纳秒级延迟 |
|
[求助]vc2010和win2k的兼容问题
我用local文件方式劫持了kernel32,最终还是不行,原因在于10.0的链接器链接出的pe文件NT可选头中的操作系统版本为5.1……看来微软是彻底抛弃win2k了 |
|
[求助]vc2010和win2k的兼容问题
最终还是没搞定,用vc9的库了,要是能劫持win2k的kernel32.dll应该能运行,但是不知道怎么做 |
|
[求助]vc2010和win2k的兼容问题
关键是msvcr100.dll,msvcp100.dll,mcf100.dll都依赖EncodePoint/DecodePoint等API,我总不能把CRT和MFC都重新编译一遍吧。 |
|
[求助]关于用Detours Hook CreateFileA的简单问题,困扰啊!!
HANDLE __stdcall HookCreateFileA |
|
[讨论]讨论下微软为什么不加vc++代码智能提示
纯属商业策略,微软主推C#/.net |
|
[原创]Detours Express 分发dll时去掉detoured.dll这个库
很费解为什么要修改呢,在自己的代码中重写Detoured覆盖不就行了? HMODULE WINAPI Detoured() { return AfxGetInstanceHandle(); } |
|
[原创]感染导入表方法(附源码)
~,以后可能有用 |
|
[原创]使用RSA1024算法防止软件被Keygen
路过,打个标签留念 |
|
[求助]如何快速获取目录下文件总数?
直接解析MFT会不会快点呢,纯属乱说的,呵呵 |
|
[原创]SMC与算法结合的快速运用 VC++ (含DEMO和工具源代码)
用在dll中有问题,解密后的代码写回去总是有一个字节改不回来,是Copy-On-Write导致的??不懂,请高手解答。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值