|
[分享]sp反外挂的警示
CPU占用太高 测试的时候电源坏了 硬盘废了一个 |
|
[分享]sp反外挂的警示
不分析了 ,里面代码勉强达到我8年前的C++水平 |
|
[分享]sp反外挂的警示
只和进程的内存体积有关,文件够小的话 就是脚本他都没什么CPU占用,个人感觉是他代码里面异常了 然后又在while里面处理了异常一直搞活 |
|
[分享]sp反外挂的警示
BUG找到了 他检查进程的时候要给进程每个字节做检查,遇到体积大的进程,他会读一点点然后跳出,等下次再来读,因为他要检查代码执行时间不敢读太久,然后那个进程下次又是重新开始读,测试超过10m的进程文件,就会陷入永远读不完的情况 |
|
[分享]sp反外挂的警示
还在研究 有可能只针对有窗口的进程 我试验进程是控制台窗口 |
|
[分享]sp反外挂的警示
找到问题了 是反外挂进程会扫描非系统进程 对每个进程进行2小时的特征码扫描,谷歌浏览器也没逃过,开的应用越多越卡,应该还有注入进程的操作,但是遇到x64进程他好像会死循环 |
|
[讨论]了解一下吕鑫老师C++线下
可以学下mono C++/C#搭配干活 |
|
|
|
|
|
[原创]shellcode编写
keystone+capstone就能写 而且代码量少90% |
|
|
|
伪造调用栈,返回地址在正常模块,支持R0,R3
解决了.不过他void类型返回值的没处理,是API函数需要套一层返回int或者其他,造个返回值函数 |
|
[原创]两种获取硬盘序列号的方法.
现在都是获取所有盘的特征码吧 就是直接打开C: D: E: 很少看到用PhysicalDrive |
|
[原创]Windows C/C++ Win32 管道读取cmd命令行执行输出结果
Boost.Process |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值