|
[原创]win10_64 默认应用的UserChoice Hash算法学习
几年前就逆透这个了, 微软的逻辑都在shell32.dll里面, “类型(注意这里的类型前面有个".") + sid + ProgId + SystemTime(清零分和秒) + 常量字符串 ” 这个时候来微软对抗而演变的, 开始的win8和早起的win10版本都很简单,都是类似大概 “类型(注意这里的类型前面有个".") + sid + ProgId”。 后来微软不断对抗演变,变顺序,然后加入SystemTime和字符串, 过一段时间就把字符串改一下。 微软win10直接下发更新这个文件补丁。 |
|
[招聘]深圳腾讯电脑管家招聘客户端安全开发工程师
顶起,一个好的发展空间 |
|
[招聘]深圳腾讯招windows驱动开发工程师
这里是深圳本部的。 |
|
[招聘]深圳腾讯招windows驱动开发工程师
继续顶起, 有兴趣的朋友,都可以试一下, 一般先电话面试的。 |
|
|
|
|
|
驱动程序能用WORD类型 变量吗
#include <windef.h> |
|
[原创]PE LOADER,可运行MS自带的程序
好东西, 强烈支持,收藏。 |
|
[原创]再发几个好东西,windbg可编译源码
好东西, 狂顶盟主 呵呵 |
|
[求助]关于inline hook
_asm 寄存器保存 mov eax, dword ptr[esp + XXX] //找回参数 push eax mov eax, dword ptr[esp + XXX] push eax ... ... call New_CreateFile .... 寄存器恢复 ... 不就行啦 |
|
[原创]发个驱动开发VC工程建立小工具(源码)
1.下拉框旁边有个按钮, 选择WDK的安装目录就可以, 例如我的安装目录是C:\WINDDK\7600.16385.1, 点击这个按钮选择这个路径就可以 2.如果嫌麻烦, 只要在环境变量上添加 WDKPATH, 内容是 C:\WINDDK\7600.16385.1 , 这样再次运行程序下拉框就有这个路径 |
|
[分享]虚拟机完整分析
牛 。。 能共享代码方便学习就好 呵呵 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值