|
先测试bin需要代码请联系我
楼主不用那么在意人家对你的看法; 你又不是为了人家而活; 他们更不会给你工资; 你总结的方法对你自己有用即可, 共享出来 后来的学者们会感谢你的; 他们怎么看是他们的事. 炒现饭又怎么了, 谁不是从菜鸟过来的呢; 他们藐视你也是对你好, 说明你的文章还有提高的空间; 搞定他们所说的不足之处, 再发帖, 他们再藐视 你再学习 再发帖证明自己; 免费的监督老师 不用白不用! |
|
[原创]Ring3下劫持CreateProcess注入dll
既然你都 HOOK createprocess 了, 在进程没有起来的时候先挂起,然后创建远程线程; 然后LoadLibrary 就行了; 不用你这样弄的挺麻烦, 搜索CALL 然后跳回来。。。 你自己的SHELLCODE /* $ ==> > 60 pushad $+1 > 9C pushfd $+2 > 68 11111111 push 11111111 //加载的dll名称 $+7 > E8 444288A5 call 22222222 //LoadLibraryA地址 $+C > 9D popfd $+D > 61 popad $+13 >- E9 495399B6 jmp 33333333 //跳转到第一个call函数开始 */ 原理差不多 |
|
[原创]视力保护色设置小程序(附源码)
挺好使~ 赞++ |
|
|
|
[原创]不知道该说什么好——
....别删了啊。。。 |
|
[2013礼物]《看雪论坛精华12》发布下载!
我喜欢!! |
|
[原创]反字符参考全接触
好文, 我喜欢! 正好用得上 |
|
VMProtect 保护的代码段中不能使用 goto 么?
确实是不支持goto 语句, 我也碰到了.. 好像是堆栈有问题; 我发现用 VMP 的API 来 开关函数 不能goto ; 使用 map 文件来设置保护 可以goto |
|
[分享]发个重口味的,ring0 keylog
最近料很多啊~ 不知是哪位大牛 |
|
|
|
[原创]发一个不仅仅hook的游戏保护驱动代码,以及简要流程图
我现在所知道的情况是 去驱动层调用 KdDisableDebugger 来禁止双机调试; 以TP为例, 可以在还没开启游戏之前开启windbg, bp KdDisableDebugger 然后开启游戏;等到游戏断到 KdDisableDebugger。 就可以用栈回溯 找到根源(TP好几个线程都在禁止双机调试); 找到线程代码,干掉他! 不建议直接在KdDisableDebugger头部写retn 会卡的你想哭 相关文章:http://bbs.pediy.com/showthread.php?t=126802&highlight=TP 最新的手段没有去研究,如果说的不对还请扔砖, 因为我家正在砌房子中。。 |
|
|
|
[原创]致上海驿创的一封公开辞职信
软文吧, 利用私生活混乱来博取大家的关注~ 真实度比较低, 还是上次 appstore 写的生活化些。。 |
|
[原创]IOS黑客手册第二章 已翻译
最近林版喜欢上了抽烟; 疯狂的抽~~ 这是为啥 |
|
[讨论]科锐第十四期进来
乍一看 以为是 佛搞他呢。。。。 |
|
[心情]俺昨天去相亲了。
意料之中; 期待下个妹子的后续~ |
|
[心情]俺昨天去相亲了。
发展的还不错啊, 都加Q了; 有空间相册没; 贴图上来 让兄弟们帮你参考参考呗 |
|
[心情]俺昨天去相亲了。
哟, 你们居然还有联系~ 期待你的后续; 最好是 一个星期 或者一天总结一次; 看看作为苦逼的coder 相亲路线是否一样 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值