|
[讨论]windows下的PE文件有多少是有加密的?
在那个文件夹,一直找不到,也没搜出来 |
|
[讨论]windows下的PE文件有多少是有加密的?
?????? |
|
[原创]判断PE文件是否加密加壳的方法
被这么一说,想起过渡的注入会造成系统奔溃,而且应用层的hook对于每个API都要重新写一个函数,要求参数个数和类型一样,也就是说API的个数决定了编程的工作量。。。 |
|
[原创]判断PE文件的入口是否正常
这种方法确实被.text自定义干掉啦,我看了你发的那个,是用了样本统计出来的方法,不知道效果怎么样,有没有完整源码发一下来测试 |
|
[原创]对WriteFile全面Hook
这样说,所有的写操作在应用层都可以hook到,只要找到最底层的函数就行吗? |
|
[原创]对WriteFile全面Hook
fwrite这个怎么hook |
|
[原创]对WriteFile全面Hook
上面那个代码对于c语言库的fwrite没作用,fwrite这个函数hook不了吗? |
|
[原创]对WriteFile全面Hook
大神最底层指的是内核态吗 |
|
[原创]对WriteFile全面Hook
查了一下ntdll的导出函数,确实有ZwWriteFile,感激 |
|
[原创]对WriteFile全面Hook
ZwWriteFile 好像是内核态才可以用的?我这里只hook应用层的 |
|
[求助]Win32汇编动态回去API函数地址
会不会是打错啦 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值