|
[求助]ring3 下隐藏某个文件夹的问题
NtQueryDirectoryFile 断链 |
|
挖出360的漏洞来感觉好爽
YY一时爽 .. |
|
[原创]这一年的飞跃 个人年度技术总结
这种无聊的东西都发编程区? |
|
[招聘]启明星辰诚聘开发工程师
原来是你嗦 |
|
[下载]MDebug 1.02 更新
感谢分享.. |
|
脚本的notepad++语法文件
习惯用Notepad++只做了这个的 |
|
[原创]MDebug 调试器脚本与命令行说明
类C脚本,很好 |
|
|
|
|
|
[求助]有关关机权限的问题
你内存修改机房程序怎么会"所有的程序不能运行",又不是全局hook |
|
[讨论]不用API和中断来建立一个文件
myKiFastSystemCall proc ;这个用宏实现可以不? mov edx,esp sysenter ;在2000中可以使用int 2eh ret myKiFastSystemCall endp myCreateFile proc hProcess:dword,uExitCode:dword ,x1:dword,x2:dword,x3:dword,x4:dword,x5:dword,x6:dword,x7:dword,x8:dword,xx:dword pop ebp ;此处主要是栈平衡。 mov eax,25h ;此处根据操作系统而改变。 call myKiFastSystemCall retn 2ch myCreateFile endp 这跟中断或者API有什么区别,转成SSDT调用号不是一回事 |
|
[分享]瞬间实现文件扩展名的伪装——屏保病毒伪装的简单实现
LZ,恭喜你连上网了. |
|
[原创]再谈Dll隐藏
没什么意义.别说注入,基本上就是跨进程写,SetThreadContext,插APC,就加权值报警.还不如memload来的直接. |
|
|
|
[求助]ring3下加载内核模块?
那不是加载,.只是解析PE的方式取得偏移罢了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值