|
[分享]Windows的RPC、LPC工具与资料(Delphi版本)
这个好东西, 支持一下 |
|
[讨论] Gitlab 为什么不愿意招中国和俄罗斯的工程师?
种族歧视... 俄毛子也是白人啊 |
|
[原创]程序员对私密聊天的乱想
有个App名字叫ChatSecure,你自己买个VPS,上面随便搭建一个XMPP服务端就可以实现自建加密通信服务了。 |
|
[原创]解密工具开发者被追踪,Emsisoft发布JSWORM4.0解密工具
成啊水 有必要去追踪吗,更新一下病毒更新一下秘钥就行了是开发勒索软件解密工具的人被搞勒索软件的人追踪了。 搞安全需要保证自己的个人安全的,卡巴斯基,AVG的办公地点都被东欧的网络犯罪团伙丢过燃烧瓶。 美国这边曾经有过安全研究员跑去东欧旅行,然后人间蒸发的。 现在网络犯罪都已经跟线下的犯罪结合了。 |
|
[求助]问一个关于内核重载的问题,求大佬解答。
运行一下,然后你就蓝屏了~ |
|
[讨论]身陷囹圄的阿桑奇放出一颗核弹!今天,全球网友都忙着看维基解密…
这个东西2018年有了,并不是这一次放的。。。 |
|
[讨论]在付费问答中遇到骗子该如何处理?
把手机号写到公园的公共厕所隔间门上。 |
|
[求助]怎样 获得加载驱动的是哪个进程?
其实还有一种办法,就是你去拦截用户态发往services.exe的LPC消息,就能拿到是那个进程创建的服务。但是这个办法不适用于x64,因为需要SSDT Hook...... |
|
[原创]过用户层HOOK 驱动层SSDT HOOK (之进程保护篇)
如果是If(dwProcessId == MydwProcessId)这种判断的话,传入PID+1即可绕过。 |
|
|
|
[求助]现在还有必要学delphi和c++ builder吗?
敏而好学 想学逆向,可是发现好多工具都是delphi、c++ builder写的,像OD是c++ builder写的吧,我用不用去学c++ builder呢?OD是VC++写的 |
|
[求助]自己学习分析病毒的时候遇到的一个壳
pghuanghui 就是大大,我想问问,我在rep movsb循环里面找不到PE文件头格式,我知道它里面有个循环jne和jmp。EIP中查看数据窗口就是找不到。如果你断到rep movsb的话,在数据窗口查看此时ESI指向的内存区域,你会发现PE的。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值