|
[调查]测试下你的od
原版OD崩了,导出函数名好长 |
|
[分享]HOOK SwapContext 枚举隐藏进程(学习笔记4)
去年写一个测试程序时写的,貌似比较通用,但是代码没有错误处理:P DWORD FindSwapAddr(DWORD pKiDispatchInterrupt) { DWORD pSwapAddr= 0; int i; DbgMsg("pKiDispatchInterrupt: %.8x\n",pKiDispatchInterrupt); for ( i=0; i<0x1000; i++ ) { if ( *(unsigned char*)(pKiDispatchInterrupt + i + 2) == 0xE8 && *(WORD*)(pKiDispatchInterrupt + i) == 0x1B1 ) { DbgMsg("pKiDispatchInterrupt + i: %.8X\n",pKiDispatchInterrupt + i); DbgMsg("*(DWORD*)(pKiDispatchInterrupt + i + 5 + 2 + 1): %.8X\n",*(DWORD*)(pKiDispatchInterrupt + i + 2 + 1)); pSwapAddr= pKiDispatchInterrupt + i + 5 + 2 + *(DWORD*)(pKiDispatchInterrupt + i + 2 + 1); } } DbgMsg("pSwapAddr: %.8X\n",pSwapAddr); if (i<0x1000) { return pSwapAddr; } else { return 0; } } |
|
[讨论]论坛是否有必要开设『手机安全』版块
支持,手机安全越来越重要,对这方面的研究也越来越急需,而且技术也非常有意思 |
|
[分享]IDA v5.4 release is not that far away
非常期待,bochs, gdb, 和windbg模块哈,还有命令行支持和python支持,口水ing ... |
|
[注意]恭喜看雪安全网站建站九周年!(幸运奖结果公布)
也占楼来了,哈哈 |
|
[分享]弱弱的放在这里:C/C++ for Win32编程,题目待定
好文留名,期待下文 |
|
|
|
[分享]AheadLib修改版本 Happy 牛 Year!
yonsm出品,必属精品 |
|
[求助]想写个多媒体播放器
http://www.aogosoft.com/downpage.asp?table=program&id=20 一个小巧快速的Mp3播放器,100%纯宏汇编(MASM)编写,速度快,占用资源少,文件超小(20K,不需要任何运行库),完全支持Windows 98/me/2000/xp。不要看它小,功能比起同类软件毫不逊色,支持的格式也很多,包括:CDAudio/mp3/wav/mid。特色功能是歌词编辑、显示功能,支持歌词延迟/预读,能调节歌词显示的速度,新版本的CoCoPlayer已经支持LRC格式的歌词,播放时CoCoPlayer会在CoCoPlayer的目录与音乐文件目录搜索,只要歌词文件与音乐文件同名就行。 不过是汇编的,呵呵 |
|
[分享]恭喜mstwugui 喜得贵子
恭喜恭喜,喜得贵子 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值