|
[求助]LPK方式的内存补丁,如何加上启动的声明之类提示窗口?
在你的DLLMain上面写。 |
|
[请勿新开主题!甲壳相关主题合并帖]
3分钟找到配置文件,哎,每次都是赶不上趟,刚才快睡觉的时候,才发现。 0012FE78 43 3A 5C 44 6F 63 75 6D 65 6E 74 73 20 61 6E 64 C:\Documents and 0012FE88 20 53 65 74 74 69 6E 67 73 5C 41 64 6D 69 6E 69 Settings\Admini 0012FE98 73 74 72 61 74 6F 72 5C D7 C0 C3 E6 5C 70 61 73 strator\桌面\pas 0012FEA8 73 77 6F 72 64 2E 74 78 74 sword.txt |
|
[求助]URLDownloadToFile 被杀
直接实现ShellExecute调用,被报风险的可能性很大。 |
|
[求助]inline hook 老使explorer进程cash
这个我也有办法解决,只是贴了一个精简的写法。 |
|
[求助]LPK方式的内存补丁,如何加上启动的声明之类提示窗口?
在DllMain上家,如果像在自己构造的函数上家 ALCDECL MemCode_LpkTabbedTextOut(void) { //消息 GetAddress("LpkTabbedTextOut"); __asm JMP EAX; } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ALCDECL MemCode_LpkDllInitialize(void) { GetAddress("LpkDllInitialize"); __asm JMP EAX; } //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// ALCDECL MemCode_LpkDrawTextEx(void) { GetAddress("LpkDrawTextEx"); __asm JMP EAX; } |
|
[求助]URLDownloadToFile 被杀
URLDownloadToFile 被杀的话,以下几个方法可以解决 1:先定位URLDownloadToFile地址,自己实现 URLDownloadToFile函数头的代码,然后直接jmp过去 2:封装一个类似于URLDownloadToFile函数,然后内部重定位下。一般杀软基本老悲剧了。 3:过启发的话,先把URLDownloadToFile函数放到新申请的内存,然后直接从该地址进行解析。 4:分析目标程序调用URLDownloadToFile函数的流程,直接改写他的流程,注意不是实现URLDownloadToFile函数头JMP,而是实现目标程序调用的CALL,这样一部分AV又老悲剧了。 5:更换某个老悲剧杀软的IAT表,貌似可X就这么过的。 TCHAR *szFileName = "D:\\inst.exe"; NEW一块内存然后把文件路径转成字节码,存放到该内存偏移上,要是像免杀更好些,直接往AV里面搞! 楼主可以参考下我这个例子 |
|
[求助]inline hook 老使explorer进程cash
还有种写法,更简单。 //改函数头5字节 asm pushad mov edi, addr mov esi, opcode mov ecx, 5 rep movsb popad asm //保存原函数 lea edi, bak_cls mov esi, address mov ecx, 5 rep movsb lea edi, New_cls lea eax, _closesocket mov ebx, Address sub eax, ebx sub eax, 5 mov byte ptr [edi], 0e9h mov dword ptr [edi + 1], eax end; |
|
[求助]求个开源的虚拟机脱壳机,和基于虚拟机的反汇编引擎
你对壳根本不了解。 |
|
自制对某游戏分析及辅助编写语音视频系列教程下
看这个不如直接看汇编。 |
|
[招聘]Ahnlab V3 诚聘病毒分析师
老博士的老HS,太挫了!~ |
|
[招聘]Ahnlab V3 诚聘病毒分析师
直接秒杀老博士的老HS |
|
[题目][第二阶段 第一题]『深圳腾讯2010安全技术竞赛』
这样算不算成功了? |
|
[求助]OD用CTRL+F9的奇怪现象
............................... |
|
[原创]第一阶段第一题
请评委看我这份,这份优化过的,不好意思,传快了! |
|
[求助]求脱Microsoft Visual C++ 7.0 Method2 [Debug] 伪装壳思路?
这是VC 7.0 DLL模块 调试版 信息,如果入口代码有问题的话,那是编译器设置问题,不存在花不花的! |
|
想学习?在此拜师!
%50的汇编+动手=成功 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值