[求助]关于符号表加载异常。。。。
重新加载WinDBG符号试试，
.sympath SRV*f:\symbols*http://msdl.microsoft.com/download/symbols(设置符号表路径)
!sym noisy
!lmi
.reload/f

[原创]画地为牢,判自己一年有期徒刑,只为闭关
小逸，好样的，满满的正能量！我是后天

十五派(15PB)软件安全教育 ( 信安教育选品牌·十五派值得信赖 )
期待，7月底就去了

[下载]《0day安全第二版》随书电子资料发布
多谢分享，强力支持！

[原创]简单CM...无壳..无垃圾代码...无混淆..无算法....有爆破点
没跟出来

[分享]大家还记得这个帖子吗（[讨论]这样学电脑的人，为什么都说他是傻瓜）
走自己的路让别人说去吧

注册表问题
明白了，多谢各位关注。

注册表问题
不好意思不懂注册表，完整的键名：
[HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\DefaultIcon]
默认:%SystemRoot%\SYSTEM32\shell32.dll,17

[HKEY_CLASSES_ROOT\CLSID\{86747AC0-42A0-1069-A2E6-08002B30309D}]
FriendlyTypeName: @%SystemRoot%\system32\SHELL32.dll,-22978

第一个我用eXeScope看是打印机图标，可是第二个没有找到是什么，继续请教下。

[更新至33课][下载]郁金香驱动教程前32课下载地址 驱动过保护
谢谢楼主分享~

[原创]科锐三阶段项目---CreateProcess流程分析
顶一下，学习。

SSDT代码存在的问题
可以啊，我也初学，仅供参考。

HOOK SSDT中常用SYSTEMSERVICE宏的原理
指向b8后一个字节的指针

HOOK SSDT中常用SYSTEMSERVICE宏的原理
*(PULONG)((PUCHAR)_func+1)=0x20

[求助]第16章外壳编写基础汇编指令的问题
真的是字符串啊，谢谢大侠的回答。

[求助]第16章外壳编写基础汇编指令的问题
szLoadLibrary  db  'LoadLibraryA',0
szGetProcAddress   db  'GetProcAddress',0
szUser32                  db  'user32',0
szMessageBox  db  'MessageBoxA',0
szCaption                  db  '问题提示',0
szText    db  'Are you Sure?',0
编译出来就是下面的
0040100F   . |4C            dec     esp      <-无论这句执行不执行的到，上面call之后压入的是这句的地址
00401010   . |6F            outs    dx, dword ptr es:[edi]
00401011   . |61            popad
00401012   . |64:4C         dec     esp
00401014   . |6962 72 61727>imul    esp, dword ptr [edx+72], 4179726>
0040101B   . |0047 65       add     byte ptr [edi+65], al
0040101E   . |74 50         je      short 00401070
00401020   . |72 6F         jb      short 00401091
00401022   . |6341 64       arpl    word ptr [ecx+64], ax
00401025   . |64:72 65      jb      short 0040108D
00401028   . |73 73         jnb     short 0040109D
0040102A   . |0075 73       add     byte ptr [ebp+73], dh
0040102D   . |65:72 33      jb      short 00401063
00401030   . |3200          xor     al, byte ptr [eax]
00401032   . |4D            dec     ebp
00401033   . |65:73 73      jnb     short 004010A9
00401036   . |61            popad
00401037   . |67:65:42      inc     edx
0040103A   . |6F            outs    dx, dword ptr es:[edi]
0040103B   . |78 41         js      short 0040107E
0040103D   . |00CE          add     dh, cl
0040103F   . |CA CCE2       retf    0E2CC
00401042     |CC            int3
00401043   . |E1 CA BE 00   ascii   "崾?,0
00401047   . |41 72 65 20 7>ascii   "Are you Sure?",0
当要访问这些变量就是执行这些代码吗？能大概解释下这些代码吗？

[求助]第16章外壳编写基础汇编指令的问题
执行不到那里，为什么会把ImportTable   DD  AddressFirst-ImportTable  ;OriginalFirstThunk的地址压入堆栈啊，压入的地址不就是call之后要执行的代码吗?弄不明白啊。