尝试了多种方法都不能使 edx = 1，求解答。
je 易精通.00456609 改---> jne 易精通.00456609

[求助]为何替换ws2_32.dll无效
你要连接，你不想要转connect这类函数么？

[求助]为何替换ws2_32.dll无效
遗漏了N多东西，比如你导出的send函数，没有转到真正系统dll的send函数上。

[求助]winxp扫雷程序拒绝mouse_event
相对坐标不对。请调用ClientToScreen~~

36X牛X的若干理由之一
你好恶心哦~“36x最好的一点就是有个文件夹名杀毒,其他杀毒软件厂商那个能做这么好????强大的文件名杀毒在很大程度上禁止了病毒的传播,应该大力发扬”，这样的话都能说出来。

[原创]win7X64 截获SwapContext
不错，支持x64的~

[求助][求助]OD遇到未知命令,IDA可以解释.OD为什么不行?
LZ肯定在找游戏数据~~应该是在找坐标~

[分享]大家给点祝福吧
你最应该感谢的是我，有了我你才有A盾这样的好代码~~

[原创][下载]最近竞赛团队开发的一个反病毒软件，大家可以测试下。为了方便大家交流，贴上程序与源码~~~
重要的部分没有开源，不给力啊、

[求助]CmRegisterCallBack在XP系统下不能获得完整路径的问题
F5下360的处理吧~

[求助]当NtFsControlFile遇到NtWriteFile
你能不能少用点表情

[讨论]汇编还原C源码.
用F5把~~

[求助]如何通过PE文件结构或者整个文件大小
lkd> dt_IMAGE_NT_HEADERS -b
nt!_IMAGE_NT_HEADERS
   +0x000 Signature        : Uint4B
   +0x004 FileHeader       : _IMAGE_FILE_HEADER
      +0x000 Machine          : Uint2B
      +0x002 NumberOfSections : Uint2B
      +0x004 TimeDateStamp    : Uint4B
      +0x008 PointerToSymbolTable : Uint4B
      +0x00c NumberOfSymbols  : Uint4B
      +0x010 SizeOfOptionalHeader : Uint2B
      +0x012 Characteristics  : Uint2B
   +0x018 OptionalHeader   : _IMAGE_OPTIONAL_HEADER
      +0x000 Magic            : Uint2B
      +0x002 MajorLinkerVersion : UChar
      +0x003 MinorLinkerVersion : UChar
      +0x004 SizeOfCode       : Uint4B
      +0x008 SizeOfInitializedData : Uint4B
      +0x00c SizeOfUninitializedData : Uint4B
      +0x010 AddressOfEntryPoint : Uint4B
      +0x014 BaseOfCode       : Uint4B
      +0x018 BaseOfData       : Uint4B
      +0x01c ImageBase        : Uint4B
      +0x020 SectionAlignment : Uint4B
      +0x024 FileAlignment    : Uint4B
      +0x028 MajorOperatingSystemVersion : Uint2B
      +0x02a MinorOperatingSystemVersion : Uint2B
      +0x02c MajorImageVersion : Uint2B
      +0x02e MinorImageVersion : Uint2B
      +0x030 MajorSubsystemVersion : Uint2B
      +0x032 MinorSubsystemVersion : Uint2B
      +0x034 Win32VersionValue : Uint4B
      +0x038 SizeOfImage      : Uint4B
      +0x03c SizeOfHeaders    : Uint4B

[求助]VS2008编译驱动 只为第一个lib建立导入表
命令行下编译的路过~

[原创]让360 金山 。。云见鬼去吧~~
第一次被人说成是大牛，cool~~话说，我都是直接放马，很少写文章的。

[原创]让360 金山 。。云见鬼去吧~~
exe和dll无法访问，无法卸载模块，这样就达到了阻隔云上传，是这个意思吗？

找到一内存基址, 每次都变化, 怎么确定?
反汇编一下计算器，所找到的基址 - pe文件头起始基址 = 相对偏移

然后，运行计算器，获取计算器模块内存的pe头基址，在加上 相对偏移，得到的是就内存中的地址了。

计算公式： 内存中的地址 = 文件反汇编所找到的基址 - pe文件头起始基址 + 计算器模块内存的pe头基址
                &&
                文件中的地址 = 内存中的地址 - 计算器模块内存的pe头基址 + pe文件头起始基址

[求助]驱动加载失败...
人家都没导出，你声明有啥用？

[求助]如何获得未导出函数地址
通过pdb符号~