Ta的论坛

头图
皮肤套装

使用

justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-10-5 20:44 0 [求助]网络封包楼主要搞的程序是.net的吧。我发现有些.net程序的sock封装使用了未公开的winsock API。包括连接和发送功能都有未公开的winsock API，但我找了很久也没找到是什么API。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-10-3 19:14 0 [求助]delphi程序调试问题编译的时候选择生成map为detail，应该就有比较大的帮助。另外，印象中delphi的调试器好像是可以单独拿出来用的，就像当年经典的Turbo Debug一样。不过，话说回来，delphi的调试器真不太好用。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-29 10:25 0 [原创]为你的驱动挂上外挂 - 嵌入反汇编引擎 mark一下，方便以后查找。多谢楼主分享。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-23 12:27 0 [讨论]我的迷茫--破解难道是绝路？加花再加VM好像不太行噢，VM不一定能识别花的。加壳这玩意，不是越复杂越好。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-22 21:38 0 帮看下香港交易所常用的软件加什么壳？用什么语言写的？楼主真厉害，06年注册，坚持了5年，今天才发第一帖。属于超级潜水艇！
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-22 21:35 0 [原创]重映射User32.dll调用MessageBox对话框一个古老的经典方法
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-2 11:37 0 [分享]我的演讲＜程序员的革命＞早上没事，把视频全部看完了。刘涛涛，一个纯粹的程序员。首先楼主的想法很好，应该也很有用。打算在编程这种抽象思维程度非常高的大脑活动中加入更多的形象思维，这应该是一个非常好的想法，同时现在也有实现这个东西的条件。其实HTML在这方面就做的很好，html中有那么多的关键词，但在最终展现出来的网页中，用户一个关键词也看不到，他们看到的只是漂亮的网页。他们不用去关心那里面有上面复杂的逻辑关系，用形象的东西来表现逻辑关系，让人非常容易理解。其次也给楼主泼点冷水，还是上面说的，在编程这种抽象思维程度非常高的大脑活动中，引入更多的形象思维会不会引起一些其它的问题。大部分情况下程序出的一些莫名其妙的问题可能都是程序员用直觉的形象思维代替了抽象的逻辑思维而造成的，最终找到问题时，才发现原来自己没有意识到形象的下面还有一些逻辑细节是自己所不知道的。最后，演讲的概念太大了，最好就局限在程序这个范围里面，最多到IT领域。别延伸到什么历史、国家啊这些的。要知道，这是一个神奇的国度，很多人都是吃狼奶长大的，你说他们的先人没能发明现代科技，那些人觉得这话可能比爆他们的菊花还难受；你说汉字怎么怎么着的，那些人觉得比你干了他们全家的女人还要让他们难受，你说他们能支持你吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-30 19:55 0 [原创]让XP用上4G内存，有图有真相，带破解补丁希望能出一个通用的补丁，我的T400现在也是只有2.98GB
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-13 22:45 0 [求助]关于HS检测OD的问题（小弟不是伸手党，请大牛指点一二即可）在NtOpenProcess的时候如果把球传给别人是否会比简单的返回fail要好一些
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-6 17:41 0 [注意]收集0day第二版勘误 P76， line 12， kernel.32.dll 应该为 kernel32.dll，多了一个点
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-6 16:54 0 [注意]收集0day第二版勘误我也刚发现这个错误，难道这本书没有编辑审验吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-4 12:52 0 [讨论]总算拿到第二版了,考试后研读..... [QUOTE=demonking;976015]china-pub 已经7折了 59.5 415K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8J5L8$3c8#2j5%4c8Q4x3X3g2U0K9r3W2F1j5g2)9J5k6s2m8#2j5W2)9J5k6h3y4G2L8g2)9J5c8U0p5&6y4o6l9K6x3b7`.`.[/QUOTE] 晕死了，我等当当等了5天，放弃。然后7月1日在chinapub又下了单，但价格还是63.75啊！而且现在还没收到！
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-1 12:08 0 [注意]第二版出了当当网有我放弃了当当，又在china-pub买了一本。晕死了，买本书都这么困难。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-29 12:15 0 [注意]第二版出了当当网有刚才打电话问了，当当现在还没货
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-28 12:34 0 [注意]第二版出了当当网有 china-pub非得让我再输入一次收货地址，我就把它pass了。当当昨天显示的还是预订，但又显示了有货，我就订了并付了款，不过到现在20个小时过去了，竟然订单审核还没有通过，很奇怪？大家在当当的订单有已经发货的吗？在北上广深的有收到的吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-21 16:22 0 [求助]在shellcode中遇到疑惑的浮点指令怎么到处都是牛啊
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-19 11:01 0 [注意]第二版出了当当网有王清 ,是论坛的那位大牛？先膜拜一下。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-15 23:53 0 [原创]详解Windows内存分页机制多谢了！不过楼主这么谦虚，我再请教一个问题。如果按楼主指导的，用windbg在ring0断到"connect函数在内核TDI驱动中对应的IRP应该是主功能号为IRP_MJ_INTERNAL_DEVICE_CONTROL. 而次功能号为TDI_CONNECT的例程"，在这个时候能否查看对应线程在ring3的栈，如果可以的话，这时顺着栈向上找，应该能发现那个调用是怎么实现的。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-12 22:50 0 [原创]详解Windows内存分页机制大牛就是大牛啊！楼主说的太深了，我的工作都是在ring 3下做的，这儿是已经确认了那个程序向一个公网的IP地址进行了连接，绝对不是本地地址，通过netstat已经能很明确的知道这一点。另外不管是用OD调试还是自己写API hook，send，WSARecv都能断到或者截获到，但就是无法断到connect和WSAConnect，这个是让我感觉很奇怪的一个事情。另外我考虑，就是.net的编译器也不会跳过常规api而去直接调用ring 0的代码啊。难道在ring 3下除了connect和WSAConnect，还有其它的API能实现TCP连接的功能吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-12 15:58 0 [原创]详解Windows内存分页机制看了楼主的博客，想请教楼主一个问题。楼主在博客里面写了些winsock的文章，想问一下楼主，考虑过一个TCP的client端，就是连接发起端，使用winsock，不用connect和WSAConnect能实现连接吗？我手头有个.net的程序，已经确认是TCP连接，winsock的其它函数都能截获，就是找不到对connect或者WSAConnect的调用，难道.net的程序用了什么其它的连接函数吗？

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-10-5 20:44 0 [求助]网络封包楼主要搞的程序是.net的吧。我发现有些.net程序的sock封装使用了未公开的winsock API。包括连接和发送功能都有未公开的winsock API，但我找了很久也没找到是什么API。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-10-3 19:14 0 [求助]delphi程序调试问题编译的时候选择生成map为detail，应该就有比较大的帮助。另外，印象中delphi的调试器好像是可以单独拿出来用的，就像当年经典的Turbo Debug一样。不过，话说回来，delphi的调试器真不太好用。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-29 10:25 0 [原创]为你的驱动挂上外挂 - 嵌入反汇编引擎 mark一下，方便以后查找。多谢楼主分享。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-23 12:27 0 [讨论]我的迷茫--破解难道是绝路？加花再加VM好像不太行噢，VM不一定能识别花的。加壳这玩意，不是越复杂越好。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-22 21:38 0 帮看下香港交易所常用的软件加什么壳？用什么语言写的？楼主真厉害，06年注册，坚持了5年，今天才发第一帖。属于超级潜水艇！
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-22 21:35 0 [原创]重映射User32.dll调用MessageBox对话框一个古老的经典方法
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-9-2 11:37 0 [分享]我的演讲＜程序员的革命＞早上没事，把视频全部看完了。刘涛涛，一个纯粹的程序员。首先楼主的想法很好，应该也很有用。打算在编程这种抽象思维程度非常高的大脑活动中加入更多的形象思维，这应该是一个非常好的想法，同时现在也有实现这个东西的条件。其实HTML在这方面就做的很好，html中有那么多的关键词，但在最终展现出来的网页中，用户一个关键词也看不到，他们看到的只是漂亮的网页。他们不用去关心那里面有上面复杂的逻辑关系，用形象的东西来表现逻辑关系，让人非常容易理解。其次也给楼主泼点冷水，还是上面说的，在编程这种抽象思维程度非常高的大脑活动中，引入更多的形象思维会不会引起一些其它的问题。大部分情况下程序出的一些莫名其妙的问题可能都是程序员用直觉的形象思维代替了抽象的逻辑思维而造成的，最终找到问题时，才发现原来自己没有意识到形象的下面还有一些逻辑细节是自己所不知道的。最后，演讲的概念太大了，最好就局限在程序这个范围里面，最多到IT领域。别延伸到什么历史、国家啊这些的。要知道，这是一个神奇的国度，很多人都是吃狼奶长大的，你说他们的先人没能发明现代科技，那些人觉得这话可能比爆他们的菊花还难受；你说汉字怎么怎么着的，那些人觉得比你干了他们全家的女人还要让他们难受，你说他们能支持你吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-30 19:55 0 [原创]让XP用上4G内存，有图有真相，带破解补丁希望能出一个通用的补丁，我的T400现在也是只有2.98GB
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-13 22:45 0 [求助]关于HS检测OD的问题（小弟不是伸手党，请大牛指点一二即可）在NtOpenProcess的时候如果把球传给别人是否会比简单的返回fail要好一些
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-6 17:41 0 [注意]收集0day第二版勘误 P76， line 12， kernel.32.dll 应该为 kernel32.dll，多了一个点
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-6 16:54 0 [注意]收集0day第二版勘误我也刚发现这个错误，难道这本书没有编辑审验吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-4 12:52 0 [讨论]总算拿到第二版了,考试后研读..... [QUOTE=demonking;976015]china-pub 已经7折了 59.5 415K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8J5L8$3c8#2j5%4c8Q4x3X3g2U0K9r3W2F1j5g2)9J5k6s2m8#2j5W2)9J5k6h3y4G2L8g2)9J5c8U0p5&6y4o6l9K6x3b7`.`.[/QUOTE] 晕死了，我等当当等了5天，放弃。然后7月1日在chinapub又下了单，但价格还是63.75啊！而且现在还没收到！
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-7-1 12:08 0 [注意]第二版出了当当网有我放弃了当当，又在china-pub买了一本。晕死了，买本书都这么困难。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-29 12:15 0 [注意]第二版出了当当网有刚才打电话问了，当当现在还没货
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-28 12:34 0 [注意]第二版出了当当网有 china-pub非得让我再输入一次收货地址，我就把它pass了。当当昨天显示的还是预订，但又显示了有货，我就订了并付了款，不过到现在20个小时过去了，竟然订单审核还没有通过，很奇怪？大家在当当的订单有已经发货的吗？在北上广深的有收到的吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-21 16:22 0 [求助]在shellcode中遇到疑惑的浮点指令怎么到处都是牛啊
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-19 11:01 0 [注意]第二版出了当当网有王清 ,是论坛的那位大牛？先膜拜一下。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-15 23:53 0 [原创]详解Windows内存分页机制多谢了！不过楼主这么谦虚，我再请教一个问题。如果按楼主指导的，用windbg在ring0断到"connect函数在内核TDI驱动中对应的IRP应该是主功能号为IRP_MJ_INTERNAL_DEVICE_CONTROL. 而次功能号为TDI_CONNECT的例程"，在这个时候能否查看对应线程在ring3的栈，如果可以的话，这时顺着栈向上找，应该能发现那个调用是怎么实现的。
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-12 22:50 0 [原创]详解Windows内存分页机制大牛就是大牛啊！楼主说的太深了，我的工作都是在ring 3下做的，这儿是已经确认了那个程序向一个公网的IP地址进行了连接，绝对不是本地地址，通过netstat已经能很明确的知道这一点。另外不管是用OD调试还是自己写API hook，send，WSARecv都能断到或者截获到，但就是无法断到connect和WSAConnect，这个是让我感觉很奇怪的一个事情。另外我考虑，就是.net的编译器也不会跳过常规api而去直接调用ring 0的代码啊。难道在ring 3下除了connect和WSAConnect，还有其它的API能实现TCP连接的功能吗？
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 2011-6-12 15:58 0 [原创]详解Windows内存分页机制看了楼主的博客，想请教楼主一个问题。楼主在博客里面写了些winsock的文章，想问一下楼主，考虑过一个TCP的client端，就是连接发起端，使用winsock，不用connect和WSAConnect能实现连接吗？我手头有个.net的程序，已经确认是TCP连接，winsock的其它函数都能截获，就是找不到对connect或者WSAConnect的调用，难道.net的程序用了什么其它的连接函数吗？

{{ user_info.username }}