|
|
|
[注意]软件安全峰会现场直播
N人大多了。支持下, |
|
[求助]如何用VS2005查看汇编代码
学习下,我也刚看这个天书,,,,我用vc6的。有这个选项。 |
|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
能力有限,路过一下,跟着要求学习下,不然没目标。~ |
|
|
|
[求助]讨论如何完全隐蔽后台程序(用于正常商业行为)
确实要补的太多了,去找点木马源码看下他们是如何做的。放启动那里是最原始的了。 |
|
[原创]ProbeBypass攻击技术
只能入来膜拜,,完全不明~~ |
|
[求助]ecx中存放的是什么
不用理它是什么值。若要知道要从前面进入这个子程序里找才能知道 push ebp 805d39af 8bec mov ebp,esp 805d39b1 83ec10 sub esp,10h 看上去应是调用子程序有四个局部变量。 |
|
[求助]手动添加输入表看上去规律很难找,请问如何做成程序自动添加?
主要是若是已有dll的话。这个可能比较难一点啊。要把IAT扩大,要copy后面的后移一下。 是否有别的方法?。。 我写写看。。。 谢谢了。不过loadpe这个工具有添加函数的么?我怎么找不到啊? |
|
[求助]手动添加输入表看上去规律很难找,请问如何做成程序自动添加?
若是要感染的话。不可能一个一个加的。还有loadpe我看不到有加函数的? |
|
[求助]手动添加输入表看上去规律很难找,请问如何做成程序自动添加?
主要是有dll的情况下如何加? 修改PE里的文件; 或者直接加个loadbirry这个东东来。 就直接load进来?添加函数就加个函数名就行了????? 所以就在导入表处理一个函数 |
|
|
|
[求助]手动写入输入表添加函数,是不是好难啊?我添加了好像不行。
IMAGE_THUNK_DATA32 STRUCT union u1 ForwarderString dd ? Function dd ? Ordinal dd ? AddressOfData dd ? ends IMAGE_THUNK_DATA32 ENDS 这个高位为0,整个双字指向下面的结构的rva值 IMAGE_IMPORT_BY_NAME STRUCT Hint dw ? 00 Name1 db ? 这个指向函数名的rva IMAGE_IMPORT_BY_NAME ENDS |
|
[求助]诚心学习,虚心请教
广海论坛看下吧。首先你要会一点编程,主要是界面,然后主要是注入或者别的。有相应的代码。然后就是读取内存里的内容。比如writememory这几个函数。 那些基址,直接在他们的网站找。若是自己找的话。又要学别的东东。。。。有点难的。 对了还有断点社区,那里好像可以直接注册。不用注册码。 |
|
[求助]求教简单的汇编问题
你进去messageboxA里面会有一个retn 10 这个就是把四个参数放出的。。意思应是pop 返回地址。再把esp+10h。那么,现在已平衡了。 |
|
[求助]导入表编程问题那位解释下?
http://bbs.pediy.com/showthread.php?t=64036 结贴吧。 ~找到了。原来用内存映射文件的方法把文件映射到 内存中的文件数据是同文件在磁盘上放置是一样的。 即都是以文件对齐放置~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值