Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(90) | 回帖(1049) | 精华(14)

blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-7-7 11:51 0 讨论怎么实现这样的图片加密。绝对不是标题党这不就是传说中的透明加解密么？！
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-6-25 15:17 0 [求助]win7下管理员权限的进程如何创建一个非管理员权限进程还没。这个函数需要用户名密码的。。。
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-6-17 01:51 0 [原创]A-Protect的一个BSOD call hook其实也一样解析一下原本call的地址，然后直接jmp过去就行了。返回地址不需要修改。这个功能还是蛮有用的对付那些有定时检查（简单检查，如果深入检查就。。。）的Inline钩子。
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-6-16 13:12 0 [讨论]TerminateProcess结束多个同名进程和多个进程悄悄的告诉你 FindProcess 有句柄泄漏哦~~
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-6-6 20:58 0 [讨论]微软坑爹啊，注册表权限完全形同虚设。内核里（kernelMode）就是最高权限？ ZwCreateFile 你试试如果你只读打开指定写不进去。。。。
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-6-6 19:43 0 本机查询聊天记录软件有本事泡妞干嘛不让泡啊哎将来我儿子要泡妞我肯定给钱让他好好泡。
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-5-26 14:58 0 [原创]一个简单的驱动的反编译逆的有点小问题。 PreOperation 中 if (nameinfo) { FltReleaseFileNameInformation(nameinfo); } 应该放在return之前。。。要不就内存泄漏了
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-5-26 10:49 0 [原创]一个简单的驱动的反编译下载学习。lz强人膜拜学习能力。
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-5-22 21:58 0 [求助]miniFilter PreSetInformationFile 修改参数 preoperation 中修改callbackdata是不会影响postoperation中的callbackdata的只会对下一层有影响这个是对的关键我想修改 ‘新名字’参数比如应用层修改 c:\a.txt => c:\b.txt 我想在驱动里把 c:\b.txt 修改为 c:\c.txt 而且应用层还认为修改成功了实际上重命名成 c.txt了不知道我表达清楚了没有。
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-4-12 16:29 0 [原创]开源~自动推箱子，推箱子破解，推箱子过关。。你这UI做的真漂亮赞一个~~ 这播放功能做的不错。行列难道是让我弄反了？倒是有可能哈。感谢
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-4-6 12:25 0 [原创]开源~自动推箱子，推箱子破解，推箱子过关。。没什么算法吧自己瞎想的。。。就是穷举 + 剪枝。。。
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-3-28 16:31 0 [求助]卸载HOOK 如果是应用层可以先挂起其他线程，查看其他每个线程的EIP在不在这范围之内如果在的话就先跑一会再挂起如果是R0 把IRQL提高到DPC级别然后Unhook，但是这样不能保证其他线程EIP是否在这里面，不能从根本上杜绝。 R0暂时想不到好的处理方案。所以R0做inline钩子最好是用原子操作修改call地址这样最保险
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 8 关注私信	blueapplez 14 2012-3-22 13:21 0 [求助]串口程序，dbug版本没问题，release版本出现问题 fReadStat=ReadFile(m_HCom,pReadBuf,dwWantRead,&dwRealRead,&m_ReadOverLapped); pReadBuf[dwRealRead]='\0'; 仔细想一下。。。

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值