|
[原创]LOL辅助开源
牛逼。。。。学习了 |
|
[分享]《Windows内核安全与驱动开发》试读抢先发 PDF下载
看来wowocock说的没错啊,老狂灰常“爱”出书! |
|
[原创]带有代码分析器的虚拟机保护
研究研究,真是好东西 |
|
[调查]《x86汇编语言:从实模式到保护模式》赠书活动
1.这个当然知道 2.都用了n多年了,N年前学习写操作系统,现在基本是用于逆向 3. Nasm , N年前都知道了,可以写操作系统,支持AT&T 的语法 |
|
[分享]VMProtect 1.7 Delph 5.0 Source
什么工具翻译的????????dede也不能翻译的这么详细 |
|
[分享]再来一种内核 inlinehook 的隐藏方法
lao V go on.. |
|
[原创]创建属于你的神秘DISK
最近V校一定受到了刺激 |
|
[原创]高端Rootkit的hook隐藏技术
老V这两天放了很多 |
|
[分享]驱动中使用脚本引擎。
不错,以前也有过在驱动内支持脚本的想法 |
|
|
|
[原创]windows内核 win7 和 xp下 hook过滤KiFastCallEntry的不同之处(远离360的hook)
不好意思,我没写清楚。 靠 我刚才发现 还没过几个月360的hookport的 hook kiFatscall 点 又变了 ,这个是几个月前 写的,现在的360 hook又变了 ,占了我几个月前的位置 红色显示的是 现在 360的位置,以前360是在这个位置的上面。 几个月就变了,地址 二进制 汇编 80542656 8BF2 mov esi, edx 80542658 8B5F 0C mov ebx, dword ptr [edi+C] 8054265B 33C9 xor ecx, ecx 8054265D 8A0C18 mov cl, byte ptr [eax+ebx] 80542660 8B3F mov edi, dword ptr [edi] 80542662 8B1C87 mov ebx, dword ptr [edi+eax*4] 80542665 E9 2638B40A jmp 8B085E90 8054266A 8BFC mov edi, esp 8054266C 3B35 34315680 cmp esi, dword ptr [80563134] 80542672 0F83 A8010000 jnc 80542820 80542678 F3:A5 rep(e) movsw/d dword ptr es:esi, es:edi 8054267A FFD3 call ebx 8054267C 8BE5 mov esp, ebp 8054267E 64:8B0D 24010000 mov ecx, dword ptr fs:[124] 80542685 8B55 3C mov edx, dword ptr [ebp+3C] 80542688 8991 34010000 mov dword ptr [ecx+134], edx 8054268E FA cli 8054268F F745 70 00000200 test dword ptr [ebp+70], 20000 80542696 75 06 jne 8054269E 80542698 F645 6C 01 test byte ptr [ebp+6C], 1 8054269C 74 56 je 805426F4 8054269E 64:8B1D 24010000 mov ebx, dword ptr fs:[124] 805426A5 C643 2E 00 mov byte ptr [ebx+2E], 0 805426A9 807B 4A 00 cmp byte ptr [ebx+4A], 0 805426AD 74 45 je 805426F4 805426AF 8BDD mov ebx, ebp 该死的360,估计是几个月前把我的 驱动上传分析了,我这个文章在别处发表了很长时间了,要么就是360看到了文章后来改了hook点了,把我的位置占掉了 |
|
[活动结束]Kx币换QQ公仔,限量30只
看看我自己的 不够 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值