|
怎样调用.net的EXE程序中函数(EXE没有源码)
EXE也可以注入到EXE的,看个人功力 |
|
[求助]棋牌捕鱼游戏如何打中
很简单,看你怎么做,有吸鱼,有只显示你要的鱼 |
|
windbg双机调试,如何下断点到R3程序入口?
到进程空间 |
|
[原创]x64内核编程小窥-SSDT HOOK笔记
64位的SSDT表没导出?这个我反驳, |
|
[求助]jmp调用后,如果返回到当前jmp的下一行
你在JMP跳转到的地址,加代码,具体加什么代码,就看你怎么做了,方法很多 |
|
[原创]C++逆向this指针问题
解决了,才发现很简单,先偏移算出函数地址,虚构函数表有个地址,搜索这个函数的地址,偏移上去,得到指针头地址,然后搜索指针头,就能找到函数对应的this指针 |
|
[原创]C++逆向this指针问题
0104B764是cex, 在内存的表达是这样的 0104B764 3C 8E A8 00 00 00 01 00 00 00 00 00 01 00 00 00 <帹........... 0104B774 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0104B784 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0104B794 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0104B7A4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0104B7B4 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 0104B7C4 00 00 00 00 54 F1 07 00 00 00 00 00 00 00 2D 4E ....T?.......-N 前4个字节是,指向类函数的指针。下面则是这个this指向的数据变量 |
|
监控文件上传思路,跪求!!
不好意思已经实现了,但加密的文件数据获取不到,谢谢各位 |
|
监控文件上传思路,跪求!!
如果按照正常思路走的话,任何一个文件在以读的方式打开的时候,都有可能是传输文件的,这样理解对吗 |
|
监控文件上传思路,跪求!!
我目前想到的是,HOOK NtCreateFile,和文件的读写 |
|
[求助]求一段代码,获取EPROCESS的创建时间,R0层
自己顶一下@!!! |
|
[求助]运行在R0的驱动获取进程的创建时间和结束时间
我是说得到EPROCESS后,怎么知道进程的建立时间 |
|
在不启动系统的情况下,如何判断操作系统是32位还是64位?
不启动系统,看系统是64位还是32位,很简单,用PE启动,查看就好了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值