|
[原创]界面劫持之点击劫持
百度搜索结果被阿里、京东劫持,用的就是点击劫持原理的透明层+iframe,这个流氓消停了有几个月,今天又出现了! 气得我又要用 hosts 文件了!
最后于 2023-7-25 19:43
被linziqingl编辑
,原因: 增加字符
|
|
[求助]汇编代码求解-3
ebp-8已经是函数里面的变量了,long a , b ; 向参数ebp+x向b赋值,不就是ebp-8了吗? 话说回来,如果是逆向,你不必关心ebp - 多少,我只要知道它访问的位置就行了,后面访问相同的位置,就知道是这个变量就好了,管他ebp-多少啊,没有实际意义。
最后于 2023-7-18 19:34
被linziqingl编辑
,原因:
|
|
[原创] 与钓鱼佬的交谈
笑死了!像似在审犯人! |
|
[求助]驱动编译问题
IDE vc++6.0 配置好wdk目录可以编译window7的驱动,很多年前的事情了! |
|
[求助]C语言 傀儡进程替换报错0Xc0000005 求大神帮忙看看
我认为跟TLS和异常有关!原来启动PE镜像的数据已经读进进程镜像管理数据了,除非你深入并改掉它们! |
|
[求助]C++读写内存遇到的一个奇怪问题,请各位大佬帮忙
既然都会用rax 了, 那去看看你编译出来的程序汇编,找找编译、链接参数,生成中间汇编伪代码,看看c语句编译链接出来的对应汇编。通过这些你自然会找到原因,而且会收获不小。 还有一个简单办法: 你的rax 不要用,用自定义变量名,全程不与汇编冲突! |
|
[原创]分享:C语言汇编花指令宏随机代码生成器-不记得以前什么时候写的了!
这么多年了,我只记得是宏,插入花指令,宏里面堆栈平衡,但是代码量很大,导致C函数反编译不出来整个函数结构。 |
|
关于PE文件.data节的问题
内存有内存的对齐粒度,文件有文件对齐的粒度,记得内存对齐粒度应该一定要是文件对齐粒度的双倍数或相等值(他们之间关系是很紧密的),RawSize 只是指明该节有效数据的一个参考数,写数据到文件是要以这个数据的 文件对齐粒度长度来写的!
最后于 2019-1-10 20:28
被linziqingl编辑
,原因:
|
|
[求助]怎么HOOK这种64位函数?
既然都可以看到64位汇编与机器码对应了,你不是可以看看其他的jmp 或call 指令对应的机器码,学习一下他们的格式植入对应的机器码不就行了!如果没有X86基础最好不要跳课!
最后于 2018-11-17 19:10
被linziqingl编辑
,原因:
|
|
[求助]如何找出隐藏的驱动
不是有设备对象也有启动对象吗?直接hook设备对象创建函数记录,然后系统正常枚举比较一下不是出来了! |
|
[求助]两个路由不同网段问题求解决方法
目的只要能联网就好何必在同一个网段呢? 有线链接和无线桥接都很简单。 |
|
[悬赏]关于ntoskrnl.exe的IAT表读取问题
看了前面不到一半的代码,没有问题,但是有隐患。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值