Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(2) | 回帖(56) | 精华(1)

baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-3-12 12:53 0 [注意]测试你的肺活量，按住键盘0，憋气，看你能有多少行，男人不做假! 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-3-10 15:52 0 [讨论]详细的进程空间分布主要就是堆和内存文件映射和xxx
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-3-10 15:36 0 [求助]怎样实现控制台程序的命令输入自动化？ SendInput，记得让你的CMD拥有焦点
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-2-29 14:58 0 [原创]新鲜出炉 - MS12-004 win7 上确实没有这个洞啊，两位大哥
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-2-27 11:18 0 [半原创]内核中的数据结构：SplayTree 膜拜楼上楼上的太阳数~~
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-2-16 13:46 0 [求助]IDA能不能默认把 DWORD PTR 显示出来？学习，再问一下为什么“去掉Create stack variables”就会显示操作数的字节宽度呢？
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-1-12 16:11 0 工作已经找到愿意来深圳不？
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-1-12 11:34 0 [建议]一些建议是accessd~~不是accessesed~~
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2012-1-10 13:03 0 [原创]病毒分析 API HASH，拷贝dll到新申请的空间里执行也是很多壳用到的技术~~
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2011-12-14 23:24 0 [求助]到达GetModuleHandle找不到main函数 [QUOTE=pc小波;1029316]0040208B \|. 8B45 EC mov eax, dword ptr [ebp-14] 0040208E \|. 8B08 mov ecx, dword ptr [eax] 00402090 \|. 8B09 mov ...[/QUOTE] 00402071 \|. FF75 9C push dword ptr [ebp-64] ; 命令行参数 00402074 \|. 56 push esi 00402075 \|. 56 push esi ; /pModule 00402076 \|. FF15 60B04000 call dword ptr [<&kernel32.GetModuleH>; \GetModuleHandleA 0040207C \|. 50 push eax ; hInstance 0040207D \|. E8 6EF3FFFF call 004013F0 老大，004013F0的三个参数不正是main函数的三个参数吗？况且这个函数进去后就界面都出来了，难道还不是main！？
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2011-12-14 17:25 0 [求助]到达GetModuleHandle找不到main函数 [QUOTE=pc小波;1029249]0040207D \|. E8 6EF3FFFF call Unpack_.004013F0 //到此处就跟不下去了啊 00402082 \|. 8945 A0 mov dword ptr ss:[ebp-60], eax 0040208...[/QUOTE] ‘你的到此处就跟不下去了啊’就是main函数了啊~~~
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2011-12-6 16:25 0 [原创]简单谈谈Java Exploit 顶顶更健康！
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2011-12-3 12:03 0 [求助]怎样才能保护自己的ring3hook不被别人轻易恢复如果不怕麻烦，把要HOOK的代码页拷贝出来，把要HOOK的代码页设置为PAGE_GUARD，然后加VEH，然后异常的时候跳到copy出来的代码处执行，当然要处理复杂的重定位，这样HOOK的点就可以大于4个了，不过就麻烦了这样不修改内存当然就查不出HOOK了代码了~~~~
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2011-12-3 00:45 0 [求助]怎样才能保护自己的ring3hook不被别人轻易恢复用设置硬件断点+异常处理(VEH)的方法吧，这样不改内存，再搞个antidbg啥的不过最多hook4个点呢
baixinye 雪币： 78 活跃值： (85) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 56 粉丝 7 关注私信	baixinye 1 2011-9-17 21:09 0 [求助]使用FileTimeToSystemTime时遇到的时区问题 [QUOTE='wofan[OCN];995349']FileTime--->FileLocalTime--->SystemTime 004030AC DB 07 05 00 01 00 17 00 01 00 38 00 3A 00 00 00 ?....8.:... 004030BC 00 11 EB B2 EC 18 CC ...[/QUOTE] 非常感谢大牛点拨，原来GetFileTime通过FILETIME数据结构获取的数据是UTC时间，所以我怎么改时区然后通过FileTimeToSystemTime函数得到的都是UTC时间应该使用FileTimeToLocalTime函数先将时间转化为本地时间，比如我的机器是北京时区，也就是会将FILETIME加上8个小时最后再使用FileTimeToSystemTime得到当前系统的时间，如果我的时区修改为+7或者其它情况，最终得到的值就是正确的了！！也就是大牛所说的：FileTime--->FileLocalTime--->SystemTime

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值