|
|
|
[原创]IDA PRO 6.4 Demo Plus 加python插件支持 整合F5 和谐版
mark~坐等test3 |
|
|
|
[求助]arm inline hook function
[QUOTE=waruqi;1138617]你可以反下substrate插件的hookfunction,他就用的就是inline hook,需要根据地址判断是否为thumb,分别做hook,先进到arm模式,跳转用的是 ldr pc,[pc,#8] 好像。[/QUOTE] 看了,它用的是 ldr pc, [pc, 4-8] btw: 我没仔细看它源码,我按照原理大概写了个 但是执行patch指令的时候会提示EXC_BAD_ACCESS 分页已经设置为带PROT_EXEC 不知道还有什么问题。。 |
|
|
|
[原创]Microsoft Visual Studio 2010 Win32 SDK 基于对话框应用程序向导
好东东,虽然还没经常用vs2010,启动太慢。 |
|
|
|
[原创]木马行为分析回滚器---SafeOperation1.0
驱动支持win7 64位吗? |
|
[原创]丢几个好东西,完整可编译的ie2、ie5.5源码,嘿嘿
下载中,感谢分享~ |
|
[求助]文件过滤驱动查询盘符问题。(Dynamic disk)
恩。正在做。。。。希望一切顺利 |
|
|
|
[求助]文件过滤驱动查询盘符问题。(Dynamic disk)
在插入u盘得时候。调用这函数就会出问题。。 意思是加载驱动的时候先记录已经挂载的卷标到context的表里,然后在新挂卷标的时候update这个表? |
|
[求助]文件过滤驱动查询盘符问题。(Dynamic disk)
感谢v神~~~ 意思是在IRP_MJ_CREATE传递到下层之前,先自己打开一遍这个文件然后用IoVolumeDeviceToDosName 查盘符吗? 嗯,如果是这样就要处理IRP重入问题。。可以根据那个flag pass掉吧。。 不过,还是用RtlVolumeDeviceToDosName /IoVolumeDeviceToDosName 这个函数的话,虽然和之前调用的时机是不同了(一个打开文件前,一个打开文件后),但不知道还会不会触发系统挂起的问题? 我这个问题老外说要用MountPointManager?? http://www.osronline.com/showThread.cfm?link=23125 关于IoVolumeDeviceToDosName系统挂起的问题- http://www.osronline.com/showThread.CFM?link=96556 |
|
[原创]阿凯CS扫描器 v1.0
rcon是其中一个功能,它能够扫lan,能够扫自定义ip的公网/内网服务器。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值