|
|
|
[原创]进程替换
当我CreateProcess指定的Flag是CREATE_SUSPENDED, 此时DLL加载, 重定位等等过程还没有开始. 而我已经将进程都替换掉了 |
|
[求助]dllmain还没执行完就退出了
这个子函数没有返回?跟进去看看 |
|
OD反调试里发现连续有一段sleep(0),请教各位一下这样写是什么意思呢?
可以看一下MSDN: http://msdn.microsoft.com/en-us/library/windows/desktop/ms686298(v=vs.85).aspx A value of zero causes the thread to relinquish the remainder of its time slice to any other thread that is ready to run. If there are no other threads ready to run, the function returns immediately, and the thread continues execution. 就是说该线程将剩下的时间片给他们给出于ready状态的线程. 如果没有出于ready状态的线程, 函数马上返回. |
|
|
|
[讨论]看雪论坛的密码机制能换换么?
you can use dropbox to synchronize your password database |
|
[讨论]看雪论坛的密码机制能换换么?
try keepass, you will like it |
|
Forth programming language是什么?
看看wikipedia吧 http://zh.wikipedia.org/wiki/Forth |
|
[求助]IDA pro反汇编金山WPS
可以从PE文件的导入表中查到每个函数 函数间的调用关系就能看出来了 |
|
[分享]Google+&Facebook
D:\Documents\Desktop\7fce8393jw1duv1kdo52jj.jpg |
|
[求助]ida出现问题了,求助
请安装python 并将python.exe加入环境变量 还有python的版本要和IDAPython的版本相同 |
|
[求助]为什么我挂钩了NtLoadDriver之后,我想禁止的驱动还是可以正常加载呢?麻烦帮帮我啊.
你调用OriginalZwLoadDriver(DriverPath)就会加载驱动了, 然后返回STATUS_UNSUCCESSFUL就会防止驱动加载?没用过这个函数, 感觉不应该是这样的 |
|
[求助]为什么我挂钩了NtLoadDriver之后,我想禁止的驱动还是可以正常加载呢?麻烦帮帮我啊.
程序逻辑有问题吧 if(合法驱动) return OriginalZwLoadDriver(DriverPath); return STATUS_UNSUCCESSFUL; |
|
[求助]IDA pro反汇编金山WPS
不可以的 你还需要用IDA pro将相应的dll文件反汇编 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值