|
[原创]说点实话.......
猫哥肺腑之言啊,很仔细的看完了 |
|
PE问题,求解答。。谢谢
应该是等同于下面吧。。。我试试。 IMAGE_NT_HEADERS* pNtHeader = (IMAGE_NT_HEADERS)(pDosHeader + pDosHeader->e_lfanew*sizeof(IMAGE_NT_HEADERS)); |
|
PE问题,求解答。。谢谢
擦,明白了。。。 |
|
[原创]40岁开始学汇编会不会晚了点?
朝闻道夕死足矣 |
|
|
|
[求助]为了逆向而学习编译原理,求介绍书,3q
如果说到实际,没有比的过豹书的了,看完豹书,保证你数学每次考100分 我个人觉得你还是看虎书吧 《高等数学AI》、《高等数学AII》都可以看下....个人建议,你自己取舍............ |
|
|
|
小菜问下获取未导出内核函数索引和地址的问题……
这样获得的Nt函数地址竟然跟windbg(u nt!NtOpenProcess)的地址不一样…… 索引号:0x7a: SSDT起始地址:0x8055d700: 地址:0x8055dea0: 入口地址:0xb223b9a8 函数名索引入口:0x805cc3fc 0: kd> u nt!NtCreateMutant nt!NtCreateMutant: 80617d52 6a2c push 2Ch 80617d54 6868e44d80 push offset nt!ExpLuidIncrement+0x108 (804de468) 80617d59 e8224ef2ff call nt!_SEH_prolog (8053cb80) 80617d5e 33db xor ebx,ebx 80617d60 895dfc mov dword ptr [ebp-4],ebx 80617d63 64a124010000 mov eax,dword ptr fs:[00000124h] 80617d69 8945d0 mov dword ptr [ebp-30h],eax 80617d6c 8a8040010000 mov al,byte ptr [eax+140h] 迷糊了…… UNICODE_STRING str; RtlInitUnicodeString(&str,L"\\Device\\HarddiskVolume1\\Windows\\System32\\ntdll.dll"); ULONG u1 = GetDllFunctionAddress("NtOpenProcess",&str); ULONG u2 = SYSCALL_INDEX(u1); KdPrint(("索引号:0x%x:\n",u2)); KdPrint(("SSDT起始地址:0x%x:\n",KeServiceDescriptorTable.ServiceTableBase)); KdPrint(("地址:0x%x:\n",KeServiceDescriptorTable.ServiceTableBase+u2*4)); ULONG u3 = (ULONG)KeServiceDescriptorTable.ServiceTableBase+u2*4; ULONG u4 = *(ULONG*)u3; KdPrint(("入口地址:0x%x\n",u4)); KdPrint(("函数名索引入口:0x%x\n",NtOpenProcess)); |
|
|
|
[求助]奇怪的问题:加载驱动时显示“未找到文件”
我改了下,可以了。但是还是有点疑惑。 像memcpy这类memXXX的函数我看别人的代码经常用的(R0), 而且类似于 RtlEqualMemory都是memcmp宏来的 我改了一下代码,可以加载了,不报错了,希望有碰到一样问题的兄弟可以看下。 if( RtlCompareMemory(&functionAddress[i],oldCode,5) == 5 ) { patchAddress=(DWORD)&functionAddress[i]; KdPrint(("patch address:%X\n",patchAddress)); break; } |
|
|
|
[原创]黑客从艺若干个境界 从小工到宗师
同上,有比小工还低的职位不? |
|
[求助] warning C4733 有没有解决办法?
我试了下,我的SEH handler例程没有执行到过,虽然我故意引发了异常。。。 貌似是不能注册。。有啥子办法没。。 我看了另外一个兄弟说清空PE里的一些东西,,貌似是不行 我再查查 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值