|
SSDT HOOK win7下还能使用吗 进程隐藏相关
真棒! 15楼正解! |
|
|
|
|
|
[原创](开源)一个简单的ssdthook进程名 保护进程 兼容2000以后所有x86系统
你这个好多无用的函数 比如DispatchDevCtl等 为什么不删除? |
|
[下载]rokit专题研究
感谢分享! 努力学习 |
|
[分享]破解工具包集合
这个东西有点.... |
|
[求助]如果我inline hook了NtOpenProcess函数
inline hook 和环3 的hook一样 地址没有变 变化的是头几个字节 NtOpenProcess的地址是不会变的 你只能hookssdt 将这个表所指的地址指向你的函数地址 |
|
送上节日礼物,CHM格式的《The Shellcoder's Handbook》
哈哈 下下来看看! |
|
[注意]“惊”闻 RE with IDA Pro 就要面世了
不错~~ 谢谢 辛苦了~ 马上入手! |
|
[求助]关于病毒分析的一些简单问题!!
不是自己的dll加载到内存中 |
|
[求助]关于病毒分析的一些简单问题!!
LoadImage该函数装载目标,光标,或位图 ----这个我也明白 就是不明白意图是什么? CreateFileMapping是创建内存映射的函数,可以把文件一次性映射到一段内存上,便于进程共享-----他之前先CreateFile 然后再CreateFileMapping的dll全是系统的dll 就是ws_32.dll这种的 这样目的何在? |
|
[调查]大学院校信息安全相关系所一览表
我不在哪个专业 但是高了一份不全的 和yasm的差不多 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值