|
[原创]内核所有模块导出函数inlinehook检测
在这用个反汇编引擎检测一下 |
|
[注意]“惊”闻 RE with IDA Pro 就要面世了
马上去预定去,呵呵,看过分析协议的那章,相当好呢 |
|
[求助]文件打印过滤 如下:
我觉得用过此电脑后搜身比较合适,这个监控好累人,稍微一转换就没办法了 |
|
[求助]请问:mov al,[0]和mov al,0相同,为什么呢?我不是很明白哦
以内存单元序号0为起点,长度为1个字节的内存段中的内容 |
|
[原创+源码+图已修复]利用DbgHelp取的NT内核符号信息示例
等待此贴变成精华 |
|
[求助]有办法在程序运行过程中打印函数调用堆栈不?谢谢!
栈回溯之类的 |
|
[原创][mod]EasySYS 0.3.2.6 for vs2008/WDK7
如果DDK目录不在C盘,似乎还得手动改一下,大牛修改一下上新版 |
|
高分求助-如何在半年时间内把自己锻炼成病毒木马分析专业人士
lz強人,把该看的书都看了,而且是多遍 |
|
[转帖] Bios Rootkit 邪恶的东西
这个玩一玩估计电脑得返产 |
|
[求助]ObQueryNameString获取进程路径的问题
PID2000一定存在???,%ws |
|
[分享]上张自陷框架图,纯手工制作
相当好呢,支持 |
|
[求助]关于驱动程序里面使用 HOOK+全局变量 的分析和疑问
拷貝到字符数组中去吧,保存到設備扩展.指針指着的位置變動很快的 |
|
免杀要过360安全卫士怎么过?
行为级的,免杀不管用吧 |
|
[分享][原创]另类阻止驱动加载
楼主应该详细写具体怎样的行为才是在加載驱动,呵呵 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值