|
|
|
[求助]DUMP后的问题
OD里,选项,调试设置,事件,中断在新线程启动时,选上就可以了 |
|
[原创]编程禁止Windows文件保护
这个方法好像好早在29a7号的的电子杂志里就有了....Ratter大大的~ |
|
[求助]已运行的程序怎么获取自身的AddressOfEntryPoint?
用GetModuleHandle,得到自己加载的地址,然后依照MZ头,PE头格式就可以找到OEP了 |
|
郁闷啊,谁知道BMP图片加密技术吗
BMP的加密我了解一些,不过和你说的好像有些不一样 在一个BMP文件里,一个点有三个颜色数据,Rgb,每一个颜色8位,因此是24位的图片,加密时,对一个点(24位的数据)里提取一个位,作为保存数据用,一个800*600的图就可以保存800*600 bit(不是byte)的数据,在24个位里面选取合适的位,就可以使图片看起来没什么改变,但数据也存好了 和你说的有不一样的地方就是,这样不会增加文件大小 可能还有别的隐藏技术吧~ |
|
关于获得文件句柄的问题
了解你的意思了 我跟踪了一下lads他是用findfirstfile/findnextfile 查找文件的,如果有..的数据流的话,该数据流名字是(假设c:\abc\..)\\?\c:\abc\E2E2~1 用CreateFileW打开就可以得到handle,然后用ntdll.ZwQueryInformationFile函数就可以得到详细的信息了 01CD0AB8 28 00 00 00 0E 00 00 00 00 00 00 00 00 00 00 00 (.............. 01CD0AC8 00 00 00 00 00 00 00 00 3A 00 3A 00 24 00 44 00 ........:.:.$.D. 01CD0AD8 41 00 54 00 41 00 00 00 00 00 00 00 1C 00 00 00 A.T.A.......... 01CD0AE8 89 01 00 00 00 00 00 00 90 01 00 00 00 00 00 00 ?......?...... 01CD0AF8 3A 00 66 00 69 00 72 00 2E 00 74 00 78 00 74 00 :.f.i.r...t.x.t. 01CD0B08 3A 00 24 00 44 00 41 00 54 00 41 00 00 00 00 00 :.$.D.A.T.A..... 这是我的信息,我用的是dir >..:fir.txt建立的流 |
|
关于获得文件句柄的问题
..就是代表上一级目录吧,你直接获取当前目录,然后当字符串处理一下,用CreateFile打开就可以了吧 |
|
我现在需要用汇编实现一段代码:在内存中搜索。。。
可以远程注入代码查找目标进程 |
|
关于木马的生成技术
最初由 lemony 发布 你hook MessageBoxA不就可以了么? 或者infect exe后CreateThread运行一个timer,到时修改解压的代码就可以了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值