|
求助:关于保护模式和GDT
如果段选择子指向的是GDT,一次call或者jmp,需要用到CS,ds,ss,但不需要每一次走gdt, 对每一个值都有一个缓存… |
|
bat文件运行不成功
打开cmd,输入help,基本上的命令和用法都有 |
|
[求助]抓狂|分析函数时各种十六进制参数不知道怎么查
MSDN网站也能查到 |
|
[原创]ring3下的IAT HOOK
多谢星逝兄提醒,判断条件应该改为数组里的任意一个成员不为零 |
|
[原创]DLL注入之远线程方式
那个没问题的,得用好压解压,我上传了WINRAR版本的 |
|
|
|
[原创]ring3下的Inline hook
IAT hook检测可以枚举输入表的导入函数地址与GetProcAddress获取的地址比较一下,不同为HOOK inline hook检测 最简单的是抓取函数头的少部分字节进行对比,不同为HOOK 也可以对该函数先进行控制流分析,获得所有的BB块(基本块)进行对比,不同为HOOK 在高级点的就是进一步反编译出来,伪代码也可以,相同的二进制代码在反编译引擎得到的高级语言肯定一样的,不同为HOOK |
|
[原创]Windows内存管理机制之我见
..... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值