|
[求助][原创]360对于上传的可疑文件是怎么处理的呢
双击无反应,病毒~,图标很猥琐的,病毒~运行无进程的,病毒~PE不标准的,病毒~看着不爽的,病毒~ |
|
[招聘]北京高薪招聘客户端开发和专家
专家的待遇真给力 |
|
[原创]暴力强杀进程代码
为什么啥都要和360扯上关系呢?都进内核了什么还做不了?况且360对已加载进内核的驱动的并没有做太多防护.他的高地是驱动加载监控~ |
|
|
|
[翻译]Writing a basic Windows debugger--编写简单的Windows调试器
对于4:attach情况也属于.因为消息是基于线程的,如果DebugActiveProcess和调试循环不在同一线程中,发生调试事件时,那个线程就不能处理了,除非你在两个线程中都写上调试循环(不过这样有点舍本逐末了). 对于5:是有方法的.首先调试进程结束,被调试进程的结束默认是系统帮我们结束的.如果在低版本系统中,可以跟踪系统到底是怎么结束被调试进程,然后找到相关API打个补丁应该就可以,如果是高版本系统可以使用Windows提供的API DebugSetProcessKillOnExit来达到这个目的. 但是我个人觉得调试进程结束,被调试进程也结束是有益的.万一你用OD分析一个病毒,仅仅想得到病毒内一个加密字符串最后解密后的结果是怎样的,然后得到了,退出OD,病毒执行了,这时你总不能骂微软吧,哈哈,所以微软还是考虑很周全的. |
|
[推荐]关于三线程防杀的一些思想和VC代码
XueTr 秒杀之 |
|
[推荐]关于三线程防杀的一些思想和VC代码
考虑下自己杀自己的情况吧..自己不能杀自己,岂不是恶意程序了 |
|
屏蔽WINDOWS热键
codeproject上有篇文章也是用的这种方法好麻烦 |
|
[原创]学驱动的你伤不起啊++!!!!!!!!!!!
人才啊,哈哈 |
|
[求助]想拜sessiondiy为师,想得蛋蛋疼了。
果断加入拜师队伍 |
|
[推荐]黑客反汇编揭秘:第二版
这一版没啥内容,而且翻译的也不好,不建议看,只不过里面介绍的几个工具还蛮实用的可以把里面介绍的工具都下载下来用用,建议看第一版 |
|
[招聘](长期有效)Windows C/C++程序员 (全职)
支持,下一个千里码会是你吗? |
|
[求助]如何从一个新手成为反病毒工程师???
软件工程专业的飘过~~ |
|
|
|
[招聘]开心网招聘高级客户端开发工程师
应用层编程薪水真给力~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值