|
[分享]秒杀360和QQ管家(等)的驱动代码
传说中的0大法 |
|
[求助]求脱Themdia方法
bp VirtualProtectEx 7C801A5D > 8BFF mov edi,edi 7C801A5F 55 push ebp 7C801A60 8BEC mov ebp,esp 7C801A62 56 push esi 7C801A63 8B35 B812807C mov esi,dword ptr ds:[<&ntdll.NtProtectV>; ntdll.ZwProtectVirtualMemory 7C801A69 57 push edi 7C801A6A FF75 18 push dword ptr ss:[ebp+18] 7C801A6D 8D45 10 lea eax,dword ptr ss:[ebp+10] 7C801A70 FF75 14 push dword ptr ss:[ebp+14] 7C801A73 50 push eax 7C801A74 8D45 0C lea eax,dword ptr ss:[ebp+C] 7C801A77 50 push eax 7C801A78 FF75 08 push dword ptr ss:[ebp+8] 7C801A7B FFD6 call esi 下硬件断点 看堆栈,找到合适的机会返回,然后动态搜索关键代码,就到OEP了! 修复的时候,要修若干重定位。 |
|
[原创]散谈游戏保护那点事:HShield
不想说什么了..还是研究我的山寨版了... |
|
[求助]SendMessage
查MSDN去吧 |
|
[分享]研究某保护,不能用普通od附加的原因
这是HS 常用的方法,CALL偷梁换柱.解决办法,找到ntdll.dll 导出表 搜索要下断的函数,然后就可以断下来了。 |
|
有分析HS多开的吗
客户端上找突破 |
|
[原创]自己动手,制作inline hook扫描工具
C/C++ 能做的事情 pascal 依然可以胜任。 |
|
[求助]我这样水平能找个啥工作
啥叫精通,遇到问题的时候,不管是野路子还是正路子,解决问题就是好路子。 |
|
|
|
|
|
[招聘]江民科技:病毒分析师、C/C++
江民还是不错的,顶王老师的公司! |
|
[求助]LoadLibraryA深入到底层驱动对应的函数是什么
当然可以.直接Hook LoadlibraryA |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值