Ta的论坛

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-8-26 13:56: 0

NtCreateProcessEx hook
PROCESS_BASIC_INFORMATION pbi;
ns = ZwQueryInformationProcess(ProcessHandle, ProcessBasicInformation, (PVOID)&pbi, sizeof(ProcessBasicInformation), NULL);
pid = pbi.UniqueProcessId;

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-8-21 17:26: 0

[求助]当一个程序将findwindow、enumWIndow、enumThreadWIndow都被屏蔽了，怎么样获得该窗口的句柄？
WindowFromPoint试试

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-8-11 12:27: 0

[原创]VMXICE，未完成的内核调试器，源代码，图，BIN，求指点
可以参考一下hyperdbg啊，不是有开源的VMX调试器项目吗

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-6-23 09:55: 0

[求助]我做独立游戏，遇到了讨厌的人，讨厌的程序。。他缠了我好久
搞段他dll的特征码，不时扫一扫，扫到直接重启~~~~

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-6-22 13:22: 0

[招聘]北京腾讯科技招聘客户端安全工程师
顶~~~~~~~~~~~~~~~~~~

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-26 11:23: 0

[求助]win7下od怎么不能用吗
有用管理员模式启动吗？

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-15 13:51: 0

[求助]想获得一个api内部调用的所有函数列表怎么做?
windbg中uc命令？

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-11 10:46: 0

[求助]如何开辟一片内存可以让多个用户进程和多个内核进程同时访问
创建一个共享段吧

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-7 10:12: 0

[求助]纯汇编中哪条汇编指令可以编译出e8 00000000
还是没有结果

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-6 21:22: 0

[求助]纯汇编中哪条汇编指令可以编译出e8 00000000
看来是真没有这样的写法啊
call指令有几种写法啊
1.
call dword ptr[0]
2.
mov eax,0
call eax
还有其他写法吗？

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-6 21:20: 0

[求助]纯汇编中哪条汇编指令可以编译出e8 00000000
不能用标签，只能用纯汇编指令

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-6 17:25: 0

[求助]纯汇编中哪条汇编指令可以编译出e8 00000000
相当于没说啊

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-6 16:37: 0

[求助]纯汇编中哪条汇编指令可以编译出e8 00000000
知道的人有末有啊?

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2011-4-2 10:00: 0

r3下hook函数，如何对所有登录用户都有作用？
不同用户的任务管理器在不同进程

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2010-12-27 10:52: 0

[求助]WinDbg远程内核调试时，怎么查看用户模式的内存地址？
就是你所说的0x1b16720所属进程的_eprocess啊
用!process 0 0 看吧

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2010-12-27 09:33: 0

[求助]WinDbg远程内核调试时，怎么查看用户模式的内存地址？
先切换进程空间到你用户态地址所在空间
.process /i /p _eprocess

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2010-12-22 17:00: 0

[求助]jmp 0如何跟踪？
根本就还没执行SEH，找到了SEH也不会报jmp 0的地址，异常地址直接是0

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2010-12-22 13:17: 0

[求助]jmp 0如何跟踪？
不会在jmp eax断的，断在地址0了

gog

雪币： 161

活跃值： (27)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

70

粉丝

0

关注

私信

gog 2010-12-22 12:18: 0

[求助]jmp 0如何跟踪？
help！！！！

gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-8-26 13:56 0 NtCreateProcessEx hook PROCESS_BASIC_INFORMATION pbi; ns = ZwQueryInformationProcess(ProcessHandle, ProcessBasicInformation, (PVOID)&pbi, sizeof(ProcessBasicInformation), NULL); pid = pbi.UniqueProcessId;
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-8-21 17:26 0 [求助]当一个程序将findwindow、enumWIndow、enumThreadWIndow都被屏蔽了，怎么样获得该窗口的句柄？ WindowFromPoint试试
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-8-11 12:27 0 [原创]VMXICE，未完成的内核调试器，源代码，图，BIN，求指点可以参考一下hyperdbg啊，不是有开源的VMX调试器项目吗
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-6-23 09:55 0 [求助]我做独立游戏，遇到了讨厌的人，讨厌的程序。。他缠了我好久搞段他dll的特征码，不时扫一扫，扫到直接重启~~~~
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-6-22 13:22 0 [招聘]北京腾讯科技招聘客户端安全工程师顶~~~~~~~~~~~~~~~~~~
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-26 11:23 0 [求助]win7下od怎么不能用吗有用管理员模式启动吗？
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-15 13:51 0 [求助]想获得一个api内部调用的所有函数列表怎么做? windbg中uc命令？
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-11 10:46 0 [求助]如何开辟一片内存可以让多个用户进程和多个内核进程同时访问创建一个共享段吧
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-7 10:12 0 [求助]纯汇编中哪条汇编指令可以编译出e8 00000000 还是没有结果
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-6 21:22 0 [求助]纯汇编中哪条汇编指令可以编译出e8 00000000 看来是真没有这样的写法啊 call指令有几种写法啊 1. call dword ptr[0] 2. mov eax,0 call eax 还有其他写法吗？
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-6 21:20 0 [求助]纯汇编中哪条汇编指令可以编译出e8 00000000 不能用标签，只能用纯汇编指令
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-6 17:25 0 [求助]纯汇编中哪条汇编指令可以编译出e8 00000000 相当于没说啊
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-6 16:37 0 [求助]纯汇编中哪条汇编指令可以编译出e8 00000000 知道的人有末有啊?
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2011-4-2 10:00 0 r3下hook函数，如何对所有登录用户都有作用？不同用户的任务管理器在不同进程
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2010-12-27 10:52 0 [求助]WinDbg远程内核调试时，怎么查看用户模式的内存地址？就是你所说的0x1b16720所属进程的_eprocess啊用!process 0 0 看吧
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2010-12-27 09:33 0 [求助]WinDbg远程内核调试时，怎么查看用户模式的内存地址？先切换进程空间到你用户态地址所在空间 .process /i /p _eprocess
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2010-12-22 17:00 0 [求助]jmp 0如何跟踪？根本就还没执行SEH，找到了SEH也不会报jmp 0的地址，异常地址直接是0
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2010-12-22 13:17 0 [求助]jmp 0如何跟踪？不会在jmp eax断的，断在地址0了
gog 雪币： 161 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 70 粉丝 0 关注私信	gog 2010-12-22 12:18 0 [求助]jmp 0如何跟踪？ help！！！！

{{ user_info.username }}