|
[求助]新手可能遇见的极大障碍问题
哇,突然发现楼主是初级用户,我还在万年求邀请码呢 |
|
[求助]新手可能遇见的极大障碍问题
00495DB7 |. 66:3D 2000 |cmp ax, 20 ; 第一个字符是否空格 ------------------ ASCII码20是空格 00495F67 |. 8B9C24 3C0200>mov ebx, dword ptr [esp+23C] ; 取用户名到EDX ---------------- 这个要分析代码的上下文才能判断esp+23C处是什么 00495F71 >|. E8 7B530300 call 004CB2F1 ; 验证用户名字符中是否有0,EAX返回用户名长度 --------- call是调用另外一段代码,作者分析了另外那段代码,注释写在这里了 一般调用函数,返回值都是放在eax中 先找本汇编书打基础吧,另外刚上来就看这些可能会打击积极性啊,先自己写个hello world逆一下,一步一步来 |
|
[分享]ls命令是怎样实现的,linux-2.6.27.5
http://bbs.pediy.com/showthread.php?t=87580&highlight=GDB 看雪上已经有了,这个是我感觉比较好的一个。推荐下。 我也刚学,多多指教了。 |
|
[求助]一个关于IDA很弱的问题
直接敲空格键就可以了 |
|
有没有学习Windbg的好资料
我开始用Windbg是看《寒江独钓-Windows内核安全编程》这本书,从串口参数设置到使用,每一步都用。基本上够一般调代码用了。 |
|
|
|
在日志钩子里` 怎么阻止消息传到窗口呢` ?
阻止消息传到窗口的话,给窗口加个钩子,在钩子函数里重写CWnd的PreTranslateMessage()函数,把你要阻止的消息给屏蔽了,不过只能屏蔽掉PeekMessage发过去的消息 自己看下mfc里消息处理的代码就知道怎么做了 if (pState->m_msgCur.message != WM_KICKIDLE && !AfxPreTranslateMessage(&(pState->m_msgCur))) { ::TranslateMessage(&(pState->m_msgCur)); ::DispatchMessage(&(pState->m_msgCur)); } |
|
如何写驱动
以前没有接触过的话,建议看<寒江独钓-Windows内核安全编程>,这本书是从最开始的环境配置一步步讲的 |
|
|
|
我计划用creatfile和devicdiocontrol取硬盘序列号
可以装个钩子,拦截I/O请求返回值,修改序列号 |
|
各位好 本人想学驱动 能不能给我写个最最简短的拦截NtOpenProcess的驱动源码
ls的童鞋,没有那么恐怖啦,下面就是一个Hello World,只输出两行信息. 我是直接从WDK自带的diskperf开始看的,当然不急的话,还是推荐找本书看,理解地透彻 #include<ntddk.h> VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("first:Our driver is unloading...\r\n"); } NTSTATUS DriverEntry(PDRIVER_OBJECT driver,PUNICODE_STRING reg_path) { DbgPrint("first:Hello,Driver World!\r\n"); driver->DriverUnload = DriverUnload; return STATUS_SUCCESS; } |
|
WinDbg怎样调试虚拟机中运行的exe程序
给虚拟机添个串口,windbg通过串口和虚拟机相连 <<寒江独钓-Windows内核安全编程>>这本书刚开头有很详细的配置说明,可以在网上搜下电子书 另外,如果楼主只是调试用户层的VC程序, 可以直接在虚拟机上装VC,然后做个镜像,虚拟机崩溃时候回滚一下就到你原来做镜像时候的状态了 |
|
各位好 本人想学驱动 能不能给我写个最最简短的拦截NtOpenProcess的驱动源码
我也刚学,推荐本书<<寒江独钓-Windows内核安全编程>>,上面从环境配置,Hello World一步步讲的,很好懂 拦截NtOpenProcess,我也不会...应该要用钩子吧,我还没看那块. |
|
原创][申请邀请码]膜拜看雪 (申请邀请码)
学习了,,,, |
|
[求助]看雪每年都有新年礼物,今年没有了吗?
期待中...... |
|
一个汇编的小问题,。超级郁闷的
ax的16位是直接用ah和al拼接出来的,比如(ah)=23H,(al)=45H,那么(ax)=2345H add ah,bl 之前: (ax)=0040H 也就是说 (ah)=00H (al)=40H (bx)=0026H 也就是说 (bh)=00H (bl)=26H add ah,bl 后: (ah)和(bl)相加的结果保存载ah中,也就是说00H(ah)+26H(bl) -> 26H(ah) (al)没变,还是40H (ax)=(ah al) = 2640H 下面的和这个一样,理解了么? |
|
问一个SB问题
问一个SB,问题 |
|
|
|
SoftICE中F11显示Symbol not defined(@ss)
还没有解决,好像是符号加载的问题。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值