|
|
|
[原创]Win32编写的DIrectDraw窗口模式程序,请支持.
学习了,等修改后再发表意见 |
|
[讨论]开源项目,欢迎你的加入(form antiprotect)
好的.................. |
|
[讨论]大家几时睡觉呢?
如果在编写程序,不断要调试的话,基本都是4,5点抗不住了才睡,有时干脆不睡了,白天再不上 这就是笨鸟先飞吧。。。。。 |
|
看雪论坛辞旧迎新Exploit Me挑战赛_挑战赛发榜
原来的第8名是谁? 当时为了能弄本免费的书,连考试复习都没搞,调试了1天,结果中途卡壳,放弃了。“HSQ的分数也做了相应调整”,调整也没戏,看来还得自己买书 |
|
|
|
[原创]看看我算不算超级潜水王哈~
居然以潜水王自诩,此等人物,管他功力如何了得,再我看来也是不足挂齿的 |
|
[求助]灾区短信捐款号码:1069999301 3块5块不嫌少,谢谢!
虽然自己没钱,昨天晚上班长来寝室募捐,我也将近把一个月的网费给捐了(只是20元,作为学生无经济来源,自己的学费都是贷款的,这对我来说已经是不少了)。 不过,我们这有些商人很牛叉,有捐一万,十万的。。。 我也只是尽微薄之力。。。。 |
|
[原创]谈谈对于SSDT中的API进行双层HOOK的通用处理模式
原来是这样,再一次火星人了 |
|
[新闻]看雪论坛.微软公司 软件安全技术沙龙聚会见闻
有时间也希望来参加这么一次聚会,直接体验一下各位牛人的演讲 |
|
[原创]谈谈对于SSDT中的API进行双层HOOK的通用处理模式
其实,我处理inline hook是借助一个反汇编引擎,自己动态解析被挂钩API内部指令,进行更深层次的HOOK,于是memcmp检测不出来那是很自然的事。也没有什么神奇的,就是进入更深层次的HOOK,不再停留于表面。有时间的话,我打算让他支持inline层次基本设置,通过动态调整层次级别,尽量让他能通用于所有API。 我觉得通用是最重要的,要是得为每个要inline hook重新编码,HOOK多了,人可受不了。 “ if(HookSSDTZwQuerySystemInformation!=TempCheckInSSDTSpace) 这也太明显了吧,处理得不怎么样.” 置于这个也没太在意, 要是显眼的话,简单的XOR下不就解决了,我不可能手把手的教,有些东西 需要我们自己去领悟和创新,不要局限于他人的表面之词。^_^ |
|
[讨论]开源项目,欢迎你的加入(form antiprotect)
下来看了,从“基于PspCidTable的进程检测”这就能看出,这个项目是有技术价值的,虽然不会MFC,我可以申请加入,但不能保证有充足的时间来改进开发,毕竟先要解决吃饭问题。。。 HSQ sdf2003@126.com |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值