|
|
百思不得其解,explorer.exe为何加载此不明dll
先procmon抓一下看看加载这个DLL的调用堆栈能不能获取到有用信息 然后可以杀死explorer,在注册表Image File Execution Options下面去登记下调试器为WinDbg。然后用任务管理器启动explorer,在调试器下让其现出原形 |
|
|
[招聘] [高薪诚聘]C++开发工程师 crackme大赛选手优先考虑(继续招聘,半年内有效)
标题都弄错了,crackme不是creackme |
|
|
[分享]看雪新门户上线测试中
终于要旧貌换新颜了!期待 |
|
|
|
|
|
[讨论]添加启动项
我只是从技术层面说数字绝对能拦到,至于捕获到它怎么处理那就是数字自己的策略问题了 |
|
|
[讨论]添加启动项
自己写Run会被拦,乔装打扮冒充别人就不会被拦了吗,太小瞧数字了 |
|
|
[求助]关于调试的第二次机会我弄不明白......
你自己都写了,所有调试消息你都直接给拒绝了。那OD就一直拿不到调试信息,一直在等下去了 |
|
|
[求助]ZwOpenProcess NtOpenProcess OpenProcess 它们是什么关系
进入内核后,SSDT直接派发给Nt系函数,不走Zw。Zw是提供给驱动开发使用的 |
|
|
|
|
|
[求助]使用未文档化的windowsAPI?
我知道啊,但是逻辑和实现是两个层面的事情,不能混为一谈啊。如果像你这样说,那干嘛还要public/private这些语法特性呢?明面上规定是一回事,你如何去执行又是另外一回事。 |
|
|
[求助]使用未文档化的windowsAPI?
就像你设计一个class的时候,有些是public,有些是protected,还有些private,一个道理。 |
|
|
[求助][求助]利用栈溢出,打开了cmd进程,但窗口弹不出来是什么情况
session0没法弹 |
|
|
[原创]看雪科技获永洲创投500万天使轮投资
衷心祝愿看雪科技和看雪论坛越来越好! |
|
|
[公告]翻译小组招募令!
Your neighbor at JinKe road sent a congratulatory message! |
|
|
提个问:如何让蓝屏显示个性化信息
数字公司XP盾甲都可以显示自家logo,这个估计也可以弄 |
|
|
|
|
|
“九头虫”病毒技术分析报告
这马赛克打的一点都不真诚!作者上看雪看到这篇文章估计内心是崩溃的 |
|
|
[招聘]成都地区iOS逆向—几维安全—在线加密加固
换了就没年终奖了,多可惜啊 |
|
|
[原创]利用漏洞加载无签名驱动[测试14393]
来晚了,只看到几个大红字。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
