|
[求助]处理穿山甲的双进程保护时为什么要对OpenMutex函数下断呀?
这个壳是创建子进程前通过OpenMutex来判断是否已创建互斥体,如没有则创建子进程并创建互斥体;如果判断已创建互斥体则不再进行子进程创建。在调用OpenMutex前先调用CreateMutex创建同名互斥体,让程序以为已创建过子进程了。 |
|
[招聘]福建网龙诚招手机移动安全开发人员
帮顶一下,难得看到有福建的:-) |
|
|
|
[求助]王爽汇编教程
这个就是栈空间不够大造成的,指定的栈只有20个字节, 在执行 mov ss,ax mov sp,20 后 为了保护现场,栈里已压入标志寄存器等的值,再加上程序执行后又压入0123,0456等10个字节,这样栈里原来的前10个字节被覆盖了,所以出现预想不到的结果 |
|
[原创]围观一下tp的游戏保护
喜欢这样的写帖方式,读者容易明白其思路 |
|
[求助]未知壳如何去脱
PE头被改了吧 |
|
|
|
[原创]围观一下tp的游戏保护
呵呵,看到了看到了 |
|
[讨论]X游戏保护,过了很多 还有问题
回复 看看 |
|
[推荐]《C++反汇编与逆向分析技术揭秘》出版了
期待,可以买本看看 |
|
[原创][原创]大家来看看,如何给网站生成静态
生成静态的方式有多种比如用ADODB.Stream生成一些文件 当然也有是做的伪静态,不过伪静态还是比较好识别的,一般都会加一些除了关键字外的参数名称或特殊用意的字符 |
|
|
|
[原创]散谈游戏保护那点事~就从_TP开始入手吧
嗯,很详细哈 但有个问题,像NtReadVirtualMemory这类未导出函不能用MmGetSystemRoutine获取地址,而使用KeServiceDescriptorTable来取得当前地址,如果NtReadVirtualMemory本身被其它程式给SDDT HOOK了,那获取当前地址不就出错了? 碰到过这样的问题,不懂有没好的方法可以处理 |
|
面试了,等结果,好焦虑啊……
刚出来嘛,最主要是能学习到学校里学不到的东西,为自己积累经验才是最重要的, 记得我刚出来的时候,也是四处碰壁,到后面都有“只要能上班,不要工资也行”的想法了 第一个月的工资也不高,不过后面多次调薪,已经是之前的好几番了 目前应该是先找一份兴趣的工作,至于薪资应该不是最重要的,只要饿不死 |
|
[讨论]5年,脱胎换骨.特立帖为证!
5年,你的娃的赶上你了,不过还是支持下哈 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值