|
|
|
[讨论]内存注入都必须调用loadlibrary吗?
老老实实createremotethread吧反正都会报 |
|
[讨论]内存注入都必须调用loadlibrary吗?
这是我n年前想出来的办法 结果一试360报警了 就没再研究了 |
|
[讨论]内存注入都必须调用loadlibrary吗?
给你一种思路 writeprocessmemory(,code,...)然后setthreadcontext eip设置为写入代码的地址 不过360会报警 远程注入都会报 |
|
[原创]修复spy4win无法取ListView内容的BUG
可能他是自绘造成的吧 |
|
[原创]修复spy4win无法取ListView内容的BUG
不晓得 差别就是脱了壳 不放心就不要用吧 |
|
[分享]Detours Version 3.0 Build_341 支持x64,arm,arm64
通过对比代码,和查看git提交日志,Detours 4.0.1貌似就是3.0 Build_339改了一下名字,所以目前来说还是使用3.0 Build_343最保险最稳定。 |
|
|
|
[转帖]PE Tools v1.9.762.2018
ESET会报毒 不知道怎么回事 |
|
吐槽下,去年IDA团购泄露事件延续
不过7.0是大改后的第一个版本问题bug还是比较多,哪个能把自己的7.0安装好后的目录和泄露版的7.0的安装好的目录对比一下就知道了 哪些是不同的文件 这些不同的文件就是存在特征或者说是水印的文件 根据对比的差异结果替换成泄露版的特征水印及执照 然后依法炮制出无特征的7.1版本放出来就好了 官方也不查出来是谁泄露的 实在不放心 再给存在特征的文件加个壳 让基本每条指令都膨胀下再发布 这样官方就肯定查不出泄露的源头了 不知道哪位英雄豪杰能奉献下
最后于 2018-4-11 13:49
被sonyps编辑
,原因:
|
|
|
|
[翻译]逆向平台Binary Ninja介绍
可以给IDA集成一下vc/gcc/clang,让这些编译器可以直接引用IDA的lacal structure等内部结构,生成jmp代码,这样IDA也支持通过通过c来修改了。不过这样的插件意义不是很大,因为我们写代码还需要语法智能提示,naked声明形式函数的寄存器合理使用等问题,所以还是导出IDA识别的结构,枚举,代码地址,利用detours生成全平台指令支持的jmp代码跳转到我们自己的patch高级代码才是王道。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值