|
|
[求助]纯汇编实现快速内存搜索?
没良方的,本来就必须一字节一字节的搜索,你可以获取下页面属性或页面大小的方式去加速搜索.SEH只要你每次遇到读取错误就直接+1000h 也就是一个默认最小页面大小,很快的. 1秒内就完成了. |
|
|
[原创][代码]截取(修改)ie系列浏览器的数据包(masm32代码)
呃,这个问题.还真没...话说标题我不是写了asm代码了么? |
|
|
[原创]400行的反汇编引擎,[PK]谁的代码比我更简单
哦,我想说的就是..请参阅dbghelp.dll的导出api...实在不清楚逆向下windbg吧.其实vc的link.exe就能传入参数获得汇编句段的各种数据,长度或逆向后的字符串输出.. 调试一下dump吧 有调用link的参数 虽然link.exe用/?不显示dump参数 但的确存在的. 微软的官方式汇编代码由点代码基础的人都能看懂的..完毕 最后支持lz的努力.. |
|
|
[原创]家园2 vista win7兼容补丁
 没发现- -``我用WIN7貌似一样的运行...话说难度LZ的电脑EXE文件头被感染?或者下回来的那文件有问题??..还有就是.....我还真没发现可读和可执行是分离的..只要是可读的都能直接CALL的说.win7和xp环境下..... ..求解答``因为我用MASM32写代码时一直都无视所谓段的这一概念..DEP......多此一举的所谓技术.. |
|
|
[招聘]盛大浩方平台诚聘逆向分析工程师、资深软件开发工程师
喂喂.浩方盛大居然用网易163的邮箱....有没有更夸张点的? |
|
|
[讨论]0day是怎么发现的?
一切皆是运气`` |
|
|
|
|
|
[讨论]WinRT出来了,现在的反编译还能走多长?
唉``和JAVA有区别么,那东西```反正是浪费机器资源的东西` |
|
|
[原创] 让360俯首称臣----详细教程含源码
- -`````不进行自身校对```呵呵```360...... |
|
|
[招聘]深圳QQ电脑管家诚招安全工程师
嘛``那个就``那个嘛```` 没N B技术意识做不出N B产品,那么除了投入大量宣传费外估计没法让产品占有市场,当然,安全行业也需要新创意了呢`哈哈``不然写病毒的会觉得太没挑战性了.
|
|
|
[讨论]过360等云查杀的趋势,有点吐血
唉,我给个过云的思路吧,net马甲>附加程序数据>rundll32>cmd>再来rundll32然后插获取主体的netcode,在服务器将自定位式的执行代码发送回去,解出假段和随机的执行者exe,连接DLL共享段,call之。。。总的来说执行代码只存在在内存,被云的马甲就,嘻嘻。。只要换个即时动态刷新之。。简单的加密算法。。还有个必杀技太猥琐,自己藏着好了- -·· |
|
|
|
|
|
[原创]让360加载我们的模块(你干什么都行)
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32 写这里360不提示????嘻嘻..... 如果要重启后才搞它有效的方法多的是了. 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[招聘]2011年2月17日紧急招windows驱动开发
不发简历就看看我这号发过的帖子不知道行不行- -!`不过北京搞内核就算8K也...低了点吧? |
VM? 嘛,一样浪费资源啊`不过对于现存程序和机器配置差别来说倒也没什么关系, 太浪费CPU时间了
代码参照KmdKit补充包的examples\basic\MemoryWorks\seh这个例子????呵呵..
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
