|
|
[原创]重载内核全程分析笔记
不一定是ntkrnlpa.exe啊,非物理地址扩展的加载的另一个内核的 |
|
|
|
|
|
|
|
|
|
|
|
[注意]天草 魔鬼实地训练(0716更新照片)
武汉有个科锐了,都是差不多这种类型的,其实没用的,靠自学比它要来得快。 |
|
|
[求助]无解!!!
查了一下 Windows CE 下中断ISR不能访问用户存储区,原理是什么呢?Xp下也是吗? |
|
|
[原创]rootkit hook之[四]-- IDT Hook
如果中断门选择子不为8,挂中断后跳转回原中断例程应该怎么处理,比如对CS,DS的处理。 |
|
|
|
|
|
[讨论]一旧游戏的封包加密算法求解
[QUOTE=shince;650238]好象不对头,L025前的 [esp+29] 好像未初始化吧,要么是代码不完整?[/QUOTE] 代码是完整的,没有初始化,你看得很仔细。也就是[esp+29]刚开始可以是任意值。 |
|
|
[招生]科锐逆向工程师培训(2026年4月7日实地,远程教学同时开班, 第55期)
第一题的另一种解法: 按照vc的函数头特征: push ebp mov ebp,esp ...
void test()
{
int t;
scanf("%d", &t);
_asm
{
push ebp
push dword ptr t
mov ebp,dword ptr [ebp]
pop dword ptr [ebp-4]
pop ebp
}
}
int main(int argc, char* argv[])
{
int m;
test();
printf("m=%d", m);
return 0;
}
|
|
|
请高手分析一下算法[求助]
这个不是什么算法,只是类似memcpy的功能,按照拷贝的大小来做分支,这样可提高效率. |
|
|
[求助]为什么OD中的指令随着光标上下移动而发生改变?
抄到草稿本上慢慢看,这样比较省电。 |
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
