|
[原创]C#编写的网页自动刷新器
输入参数不校验, 规定最低刷新间隔是5 可是我只要输入一个01就突破了。。 刷新后没有等待Server的response。 为何数据输入非要弹出一个窗口才可以呢?这种体验不是很好。 努力。。改进改进 |
|
|
|
|
|
[求助]CreateRemoteThread 成功,但是查看不到DLL模块。功能也无法使用。
LoadLibrary的地址对么? LoadLibrary需要的参数写入了目标进程了么? LoadLibrary的参数写的是绝对全路径么? 目标进程是x64程序么? |
|
|
|
[招聘]面向全国招聘多类漏洞分析工程师
神秘啊。。。。。 |
|
求助一个call,如何调用。
这是一个this调用 只需要传入一个对象的指针 但是你要分析这个对象的内存结构布局。 00401CEA |. 894D FC mov dword ptr [ebp-4], ecx 00401CED |. 8B4D FC mov ecx, dword ptr [ebp-4] 00401CF0 |. E8 5BF3FFFF call 00401050 对应C local_var = pObject; sub_00401050(pObject) |
|
inline hook的几个问题,求大神
[QUOTE=dancebaby;1162503]不是吧 那个writejump函数是这样的 VOID WriteJump(PVOID FuncPtr, PVOID JumpPtr) { KIRQL OldIrql; UCHAR Buffer[5]; Buffer[0] = 0xe9; ...[/QUOTE] 擦。。。。我的错,我只看了一眼下面的代码 如楼上所说,那个函数是判断目标函数入口是否已经有jmp指令了 至于你的整体代码片段看不出来是干什么用的。 |
|
inline hook的几个问题,求大神
jmp指令需要一个操作数,OffSet jmp OffSet 这个OffSet是当前指令地址和目标函数地址的差值,需要计算出来 RelocateJumps(NtOpenProcess, (ULONG)FuckNtOpenProcess - (ULONG)NtOpenProcess, uCodeLen); 这条语句的作用就是计算这个OffSet |
|
|
|
|
|
[原创]反调试Bin
说的也是,我是小白,只是最近碰到一个加了anti-debug的程序,现在进度还比较慢,多学习学习。 |
|
[原创]反调试Bin
实在不明白楼主到底想说明什么? 反调试难道就是一个技术点就可以做到么? 就算楼主你这个方法很牛逼,可是我打开OD直接跳过你这个检测是否被调试的Call,后面就有如无人之境,你这一个方法有什么用?就好比你用一个IsDebugPresent函数来做anti-deug,却被别人一个jmp就anti了你的anti-debug。 反调试要做好是需要全方位+持续检测的,不要纠结与一两个技术点上,调试器是死的,但是人是活的。 有兴趣的去看看快播的反调试机制,比你在这里天天因为这一两个技术点上争吵有意义多了。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值