|
[原创]进程 Dump & PE unpacking & IAT 修复 - Windows 篇
搞得太复杂了,用OllyDumpEx就直接dump后,然后用Scylla抓取并修复IAT,如果想做到跨系统,就需要修复重定位表,直接用TitanEngine引擎的RelocaterChangeFileBase函数来重新修复就可以了。 |
|
[原创] ida插件 支持7.0
更新支持一下7.7 |
|
[求助]MSVC编译链接找不到符号
加入#pragma comment(lib, "msvcrtd.lib") #pragma comment(lib, "vcruntimed.lib") #pragma comment(lib, "ucrtd.lib")可以解决 |
|
湖南人在深圳搞逆向的进来留个名
19699100 |
|
|
|
[原创]看雪科技获永洲创投500万天使轮投资
恭喜!恭喜!恭喜!恭喜! |
|
几行汇编帮我翻译成代码(最好是delphi),感谢指教50Kxb
用delphi写只需加asm end asm pushad pushfd cmp dword ptr ds:[eax*4+$557960],$0 je short $75253538 popfd popad add esp,$4 jmp dword ptr ds:[eax*4+$557960] popfd popad jmp dword ptr ds:[$55792C] end; |
|
[原创]我的创业经历
这个项目好象没有什么技术含量呀,只能当学生实验品吧,20年前还可能有点市场,现在这个年代最起码搞个指纹、人脸视别之类的嘛 |
|
|
|
|
|
[分享]一张诡异的美女图片..胆小的别进
曼珠沙华曼珠沙华曼珠沙华 |
|
[求助]DLL注入后得到主线程HWND
function GetTidByPid(dwProcessId: Integer): DWORD; var hSnap: Thandle; Thread32: THREADENTRY32; LoopFlag: Boolean; begin hSnap := CreateToolHelp32SnapShot(TH32CS_SNAPTHREAD, 0); Thread32.dwSize := Sizeof(Thread32); if hSnap = INVALID_HANDLE_VALUE then begin Result := 0; Exit; end; //判断一下 LoopFlag := Thread32First(hSnap, Thread32); if LoopFlag = False then begin Result := 0; Exit; end; //判断一下 while LoopFlag do begin if dwProcessID = Thread32.th32OwnerProcessID then begin CloseHandle(hSnap); Result := Thread32.th32ThreadID; Exit; //根据楼主的意思,得到该进程的第一条线程就直行了 end; LoopFlag := Thread32Next(hSnap, Thread32); end; CloseHandle(hSnap); end; function GetMainThreadid:dword; begin result := GetTidByPid(GetCurrentProcessId); end; |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值