Ta的论坛

Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-10-12 18:15 0 [原创]奋斗了一段时间码出来的东西顶一个。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-10-11 15:41 0 [推荐]IDA Pro 2013年前3名获奖插件出炉一等奖1900美元广告位招租。。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-10-9 09:27 0 [原创]重载内核全程分析笔记还有其它方法可以实现这个功能的，不一定非要hook KiFastCallEntry，具体方法你自己在网上找一下吧。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-10-8 23:24 0 [原创]一个自写的ARK，兼容windows 8 楼主，我们都希望看有码的。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-10-8 17:26 0 [原创]现学现用之windbg的高级玩法外篇二：干掉QQProtect.sys 楼主的实力太强大了。很多好文，学习一下。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-30 22:10 0 [推荐]『Android安全』版优秀和精华帖分类索引楼主辛苦了。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-30 16:29 0 [分享]反rootkit工具（带源码）好东西啊，感谢分享。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-30 16:26 0 [原创]一个虚拟桌面程序（源码）不错，支持一下
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-30 15:34 0 我写的虚拟桌面，很简单，凑合着看吧先收藏了。。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-29 20:15 0 [原创]重载内核全程分析笔记呵呵，你真是用心了。其实很多问题我也在继续学习中，还得向各位大牛请教。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-29 15:59 0 新手逆向遇到的问题求解答只是恰巧知道而已，还得继续学习。。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-29 15:12 0 新手逆向遇到的问题求解答 0CCCCCCCCh是有特定用处的，因为CC就是Int3指令，所以在变量空间中填写这个指令，可以尽可能的防止缓冲区溢出。如果程序执行到这里，就自动停下来，而不会再乱执行。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 18:08 0 [原创]重载内核全程分析笔记就是为了获得相对地址。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 16:57 0 [原创]重载内核全程分析笔记这个是原来的内核文件加载的地址，因为我发现XP下这个地址不会变，就没有用其它方法去获取，win7下就不行了，win7下需要动态获取这个加载地址。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 16:56 0 [原创]重载内核全程分析笔记自己加载的内核文件因为没有运行，所以全局变量这些都没得到初始化，因此只能用老内核的全局变量。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 16:55 0 [原创]重载内核全程分析笔记我用的测试机是XP，估计你是用的win7吧？
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 16:06 0 [分享]《黑客免杀攻防》上市啦广告位招租。。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 11:52 0 [原创]简单调试器EasyDbg源码下载学习。。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 10:57 0 [更新完毕]调试器实现(1、11、19、29、34、45、50楼更新)（50楼已上传源码）感谢分享。。
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 15 关注私信	Speeday 8 2013-9-27 10:36 0 [原创]写了一款调试器，献给爱程序爱逆向的朋友们（即将发布）看到发布版了，无码有毛用，还不如用OD。。

{{ user_info.username }}