[转帖]仅用U盘就可以去除XP管理员密码
就是啊 直接用U盘进WinPE然后随你折腾了

[分享]终极强人的电脑
终极强人还需要电脑吗.. 一起都在自己脑子里运算完了~  也就是俗称的 "意念"

[求助]自己创业感觉压力很大，纠结。
我也是西安的 比LZ小1岁 现在还在读研
我很羡慕自己创业的 可以做自己喜欢的事情

压力谁都会有 我感觉现在在实验室的压力比本科毕业出去工作的同学压力都大 唉 也是挺郁闷的
不过希望LZ能扛住压力 祝你好运

请热心大侠帮忙看看这个到底有没有壳呀，真的很奇怪~~
好像没有壳 但是有加密

[原创]windows堆溢出利用方式总结
前两天刚看了点SEH 泉哥总结的很及时啊~

求Code Virtualizer 1.0.1.0版本原版
不是没人有吧 邻近版本的也好啊~ 有的兄弟别藏着啦~

自顶一下 沉的好快

插入可执行代码到PE文件中去，在保存旧的OEP时的疑问？？
楼主不明白的是dwAddress的计算方法吗?

我也曾经有过类似的疑问 后来在网上找到了答案

关于jmp/call指令的偏移地址机器码计算方法如下:

call/jmp目的地址减去前面call/jmp地址再减去call/jmp指令的长度

即: 目的地址 － 当前地址 ＝ 偏移地址

比如:
当前的call指令地址是: 0045F76C
call指令的目的地址是: 008EA880
而call指令的长度是5个字节

计算结果如下：
008EA880 - 0045F76C - 5 = 00 48 B1 0F

call指令的opcode是E8
那么在这里call 008EA880的机器码就是: E8 0F B1 48 00

[求助]用SEH清除硬件断点的问题
谢谢回复

可能是我没有说清楚

书上的例子时这样的: 当回调函数执行完后, 应该是恢复之前压入栈中的CONTEXT继续执行, 此时的CONTEXT中iDr0~iDr3已经在回调函数中清零了, 这样可以达到清除硬件断点的目的.

但是我在用OD调试这个例子的时候, 尝试着设置了一些硬件断点, 当回调函数执行完后, 硬断并没有被清除, 所以我很疑惑.

试过了用原本OD(无插件), 还是不行.

附上书中的例子
11.3 异常处理回调函数.rar

菜鸟 [第一阶段 第四题] 分析
哎 看不懂
有没有适合我这种真正的菜鸟的分析啊
发现第四题的帖子好少

我写的一个程序。呵呵。
直接16进制改字符串就好了么..
fuc.rar

[原创]自己写的简单虚拟机 easyVM 0.2
终于混到初级会员特意搜来下载

[分享]看雪这么难得啊
是啊 难得了才会去珍惜

[求助][原创][求助]如何实现按键精灵的神盾功能
帮你顶一下 这个版的新手多 大牛少

[求助]关于pe结构的数据段！
同样遇到了这个问题 没人能提示一下么

[求助]看雪有没有手机论坛？
有的啊
http://wap.pediy.com

[求助]不是说每天在线有KX吗
貌似在线kx确实不准.. 以前下附件不要分 还没什么感觉 现在对kx越来越渴望了啊

[原创]IDA5.5汉化版免注册版
感谢LZ分享 祝您早日转正 :)

[求助]CreateFile函数
据说CreateFile不仅能打开文件,同样可以打开设备.