|
[求助]关于符号表加载异常。。。。
重新加载WinDBG符号试试, .sympath SRV*f:\symbols*http://msdl.microsoft.com/download/symbols(设置符号表路径) !sym noisy !lmi .reload/f |
|
[原创]画地为牢,判自己一年有期徒刑,只为闭关
小逸,好样的,满满的正能量!我是后天 |
|
十五派(15PB)软件安全教育 ( 信安教育选品牌·十五派值得信赖 )
期待,7月底就去了 |
|
[下载]《0day安全第二版》随书电子资料发布
多谢分享,强力支持! |
|
[分享]大家还记得这个帖子吗([讨论]这样学电脑的人,为什么都说他是傻瓜)
走自己的路让别人说去吧 |
|
注册表问题
明白了,多谢各位关注。 |
|
注册表问题
不好意思不懂注册表,完整的键名: [HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\DefaultIcon] 默认:%SystemRoot%\SYSTEM32\shell32.dll,17 [HKEY_CLASSES_ROOT\CLSID\{86747AC0-42A0-1069-A2E6-08002B30309D}] FriendlyTypeName: @%SystemRoot%\system32\SHELL32.dll,-22978 第一个我用eXeScope看是打印机图标,可是第二个没有找到是什么,继续请教下。 |
|
|
|
SSDT代码存在的问题
可以啊,我也初学,仅供参考。 |
|
HOOK SSDT中常用SYSTEMSERVICE宏的原理
指向b8后一个字节的指针 |
|
HOOK SSDT中常用SYSTEMSERVICE宏的原理
*(PULONG)((PUCHAR)_func+1)=0x20 |
|
[求助]第16章外壳编写基础汇编指令的问题
真的是字符串啊,谢谢大侠的回答。 |
|
[求助]第16章外壳编写基础汇编指令的问题
szLoadLibrary db 'LoadLibraryA',0 szGetProcAddress db 'GetProcAddress',0 szUser32 db 'user32',0 szMessageBox db 'MessageBoxA',0 szCaption db '问题提示',0 szText db 'Are you Sure?',0 编译出来就是下面的 0040100F . |4C dec esp <-无论这句执行不执行的到,上面call之后压入的是这句的地址 00401010 . |6F outs dx, dword ptr es:[edi] 00401011 . |61 popad 00401012 . |64:4C dec esp 00401014 . |6962 72 61727>imul esp, dword ptr [edx+72], 4179726> 0040101B . |0047 65 add byte ptr [edi+65], al 0040101E . |74 50 je short 00401070 00401020 . |72 6F jb short 00401091 00401022 . |6341 64 arpl word ptr [ecx+64], ax 00401025 . |64:72 65 jb short 0040108D 00401028 . |73 73 jnb short 0040109D 0040102A . |0075 73 add byte ptr [ebp+73], dh 0040102D . |65:72 33 jb short 00401063 00401030 . |3200 xor al, byte ptr [eax] 00401032 . |4D dec ebp 00401033 . |65:73 73 jnb short 004010A9 00401036 . |61 popad 00401037 . |67:65:42 inc edx 0040103A . |6F outs dx, dword ptr es:[edi] 0040103B . |78 41 js short 0040107E 0040103D . |00CE add dh, cl 0040103F . |CA CCE2 retf 0E2CC 00401042 |CC int3 00401043 . |E1 CA BE 00 ascii "崾?,0 00401047 . |41 72 65 20 7>ascii "Are you Sure?",0 当要访问这些变量就是执行这些代码吗?能大概解释下这些代码吗? |
|
[求助]第16章外壳编写基础汇编指令的问题
执行不到那里,为什么会把ImportTable DD AddressFirst-ImportTable ;OriginalFirstThunk的地址压入堆栈啊,压入的地址不就是call之后要执行的代码吗?弄不明白啊。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值