|
[求助]被附加(调试)的进程如何还原到未附加状态?
好像strongOD 里有个叫剥离进程的可以实现 |
|
windows内核安全编程里的题目
ZwCreateFile 打开文件 ,然后使用ZwReadfile 和ZwWriteFile来读写文件 |
|
[原创]休眠文件那些事儿
确实不知道这么详细的,以前只知道由ntldr引导时判断休眼文件是否有效来确定是否从休眼文件中引导... |
|
[分享]可记录QQ2011登录密码的汇编程序。
确实只是attach了kbdclass0 |
|
qq木马分析(伪造dll)
感觉好质朴的木马.... |
|
[原创]IDAPython+OdbgScript动态获取程序执行流程
1.IDA 直接用插件比IDApython要快点,应该不会死住 2.可以设置一个值,如果在这个函数上BP的次数超过某个值时,就可以把这个BP去掉,自动化一点 |
|
[原创]简单调试器EasyDbg源码
竟然是开源的,LZ的精神太可贵了 |
|
[求助]请教一下OD的组合键有哪些
alt + f4 |
|
|
|
[转帖]CVE-2011-0611漏洞分析
CVE-2011-0611是adobe flash漏洞吧~ |
|
求教大大个问题啊,atapi.sys里面有个API是IdePortTickHandler,我如何找到它的地址啊,不同机器上,该api的相对偏移地址可能不同啊!
如果是导出函数的话,可以直接根据名字匹配,GetProcAddress |
|
[原创]一款盗号木马的分析
6楼是亮点。。。 |
|
[原创]小工具源码
这个必须顶~~~~ |
|
[下载]代码之美中文版
确实经典~~~ |
|
[分享][分享]黑鹰VIP破解教程(50课时)
good resource! excellent! |
|
高分求几篇论文
哦,看错意思了,呵呵 ,补上,必须的 |
|
高分求几篇论文
google之,你会发现可以直接下的到 |
|
[原创]VC学习时发现的一个有趣的东西。
使用SetWindowLong,你会发现更多有趣的东西... |
|
[求助]竹君兄弟帮忙看下 HOOK ZwTerminateProcess的问题
可以用WM_CLOSE 消息hook |
|
利用detour,写的filemonitor,菜菜戳作
CreateRemoteThread 确实会报毒,鸡肋....... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值