|
[求助] Windows 如何绕过 TCP IP协议栈 进行网络通信 ?
64的win7过驱动签名好像有一个办法直接修改系统核心文件。CSDN上有人放出具体的操作。应该管用。 |
|
[求助] Windows 如何绕过 TCP IP协议栈 进行网络通信 ?
winpacp应该是挂在物理网卡驱动的上面把,绕不过是因为收包绕不过而不是发包绕不过。 |
|
[悬赏]遍历win64PE文件的导入表
关键问题是要考虑代码是编译成32位的还是64位的程序来运行!32有32的道,64有64的桥,要区分对待。 |
|
[悬赏]谁知道怎么从Ring3环进Ring0环啊
进ring0需要写驱动程序,由驱动程序在ring0里执行你要的功能,但是360一样在ring0里下hook,可以用驱动先检查ring0的内核api是否被hook然后恢复hook干掉它 |
|
[悬赏]求大神破解一段伪码,转成c
base64吧! |
|
[求助]关于“修复重定位表”技术的一点疑问
Greebees 前辈好,如果原来映像基地址是0x400000,把它改成0x500000后是不是只需要把重定位表里的所有VirtualAddress都加上0x100000就可以了我记得以前好像在看雪上上传过一个源码是隐藏重定位信息的,对你应该有一下参考价值吧,你自己找找,我都不记得了。 |
|
[求助]关于“修复重定位表”技术的一点疑问
修改映像基地址就要对pe大手术了,而且成功率也不是有多大,除非你有源码编译的符号信息。要把pe有关所有va项全部修改 |
|
[求助]怎么在IDA中修改汇编语言对应的机器码(64位系统)
要改成-1把237b的地址数据复制过来不可以了! |
|
[求助]有空的神牛来帮帮忙看看这能破解吗?
解出来了? 是路由器,机顶盒也没错! |
|
[原创]献上Win PE文件格式解释源码
我好像记得以前编译出的exe文件可能在我测试一个文件自校验壳有用他做测试,可能不小心上了测试过的文件,所以留有INIT区段吧!有需要的自己编译吧! 你如果还有那个文件,可以手动随意修改一下没有用的数据看看 exe 是不是运行不了了就知道了! |
|
[求助]PE程序怎样合并节
关健要使原始节rva=新pe文件的节文件偏移量! |
|
|
|
[原创]献上Win PE文件格式解释源码
用vc++6.0工具 |
|
[求助]求人帮我册除一个文件地址
不知道你想干什么? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值