|
[求助]一个简单的PE感染病毒,怎么把代码节的属性改为E0000020
DWORD dwOldProtect = 0 ; // 保存原属性 DWORD flNewProtect = E0000020; // 你要改的的节属性是E0000020吧? VirtualProtect ( lpAddress, dwSize, flNewProtect, &dwOldProtect ) ; // 修改属性,flNewProtect是新属性,dwSize是修改的大小,从lpAddress开始偏移 /** 亲,指定区域属性已经改变! **/ VirtualProtect ( lpAddress, dwSize, lpflOldProtect, &lpflOldProtect ) ; // 还原之前的属性 |
|
[求助]一个简单的PE感染病毒,怎么把代码节的属性改为E0000020
亲,用这个api就可以了 VirtualProtect The VirtualProtect function changes the access protection on a region of committed pages in the virtual address space of the calling process. To change the access protection of any process, use the VirtualProtectEx function. BOOL VirtualProtect( LPVOID lpAddress, // region of committed pages SIZE_T dwSize, // size of the region DWORD flNewProtect, // desired access protection PDWORD lpflOldProtect // old protection ); |
|
[原创]ShellCode字符串压栈指令生成工具
亲,这小工具确实很方便哦! |
|
[求助]关于MFC的CWebbrowser ShowWindow的问题.
应该是你代码的bug,检查一下Webbrowser变量是不是定义在局部了? 我是这么解释的: 你在局部函数中定义Webbrowser成员变量,创建并已经绘画到窗口。 然后函数过程执行完毕,局部变量被销毁,因为这个时候窗口没有被刷新,所以你发现窗口正常,但实际内存已经被销毁了。 而当你从最小化再显示窗口的时候窗口需要重绘,重新读取内存,但是内存已经被销毁,因此不能正常显示。 当然出现这问题也可能其它原因,希望对你有帮助,晚安! |
|
[原创]使用exe的导出函数
基址没发生改变,数据地址和导入表地址没变化当然能正常运行了 调用者exe是被调用者exe,说实话这个真没多大意义,这个dll似乎也可以省略~~ 如果真想用exe导出的函数你可以不用这么的导出的, 微软本身就提供有exe自动化接口服务导出api, 另外还看了篇文章觉得挺有意思的, http://bbs.pediy.com/showthread.php?t=68730 |
|
[分享]分享一个功能强大的二进制文件比较工具
好像peid的插件中就有一个fc插件可以比较两个二进制文件的不同之处, 但是那个那个算法太垃圾,扫描比较超级慢还很费cpu “UltraCompare文件比较”这款工具也很强大, 这个可以比较文本或者二进制都行。 “ExamDiff Pro”工具比较文本很强大,可以高亮、过滤或者不同文本是被删除了还是被修改了还是增加了字节都智能的 显示出来,而且那个过滤只显示不同之处这个更是方便啦! 如果你是做软件绿化需要经常对比注册表的建议你一定要收藏“ExamDiff Pro”这款软件。 |
|
[原创]通过重映射+CRC32来过杀毒软件虚拟机的动态行为检查
每次看到是玩命兄的帖子就知道又是好帖子......... |
|
[调查]广西的兄弟姐妹们,进来坐坐啊!
来宾市的here |
|
|
|
[求助]OD调试的时候,断在PostMessage上,记录句柄和消息.如何定位这个消息的处理过程?
搜索---》所有分支案例 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值