|
[求助][求助]请问 return false; 这条 C++语句在汇编里面应该是什么样的呢 ?
上面两人的回答不对,那只是简单C代码(包括只使用C语言特性的C++函数),最优化编译,不开启编译器附加特性时的情况。 C++ 答案是:不确定,有诸多因素需要确定,至少有: 1、C++函数返回会局部对象触发析构,根据局部对象的使用/实现情况,可能引入附加的指令 2、return语句如果处于try/catch中,会引起C++异常的相关runtime代码的指令执行。 (编译器相关,vc的C++异常使用SEH实现,可以参考 _try/_except/_finally;也有用类似long jump/signal实现的异常处理) 3、受编译选项影响。 比如,VC中的栈溢出检查,会导致return时在pop ebp前多一个checksecuritycookie |
|
[原创]上个自写的驱动,进程启动限制工具.什么ring0到ring3通信,什么驱动壳,一切皆浮云.(更新了一点点..)
这白菜多少钱一斤,卖了几年菜了 |
|
[讨论]360杀毒的第三代引擎:QVM人工智能引擎,大家怎么看?
新闻是给人看的 |
|
|
|
|
|
求助]怎样知道对话框是由哪个进程弹出的
process explore 能看到进程。但是窗口是跟线程挂钩的,此工具看不到。需要自己看逐个线程看调用栈猜 SPY++ 需要定位到线程时用这个。类似工具很多,不一定是微软的。 |
|
|
|
[分享]新达加密xenc-1.1,功能完全覆盖PGP, 操作更加简单
可惜你不是乡长唉 |
|
[求助]在程序刚启动时Hook ReadFile函数
蛋疼的不行 Simplest way: Create process as suspended -> Overwrite ProcessStartStub、ModuleOEP/TLS or anywhere else, with a loader stub -> Resume the main thread. -> Your loader stub is executed. Do any thing as your wish here. -> Execute the original code and process started. DT ways 1、LoadImageNotify. When the notify of the main module trigered(right after CreateProcesNotify), the ntdll and main module is already mapped, you can hook the main module here. This is almost the earlest inject point. 2、CreateProcessNotify This notify is trigered by the first thread of the process. In fact, when you got this, the process is just “Started” yet. *The EPROCESS is allocated, but partial initialized. *The PEB is allocated, but almost empty. *Ntdll is mapped, but not regiester to ldr list. The main module is not loaded yet. But you can still inject your code, if you know how. 3)CreateThreadNotify Maybe this is the earlest and "graceful" way to got known a process "will" start. In fact, this notify is called by the thread which calling CreateProcess, and even the first instruction of the created process is not got executed yet. You can hook here, if you are the most DT man |
|
[下载]滴水单机VT调试器免费版、试用版下载
"禁止安装"不支持就是不支持,别用这些文字游戏 |
|
[原创]隐形解密技术病毒的分析与对抗
这么多人要样本,要是无版权或者保密问题,建议直接做附件把。 |
|
[原创]基于shellcode感染方式的组合病毒研究
iiii,是你理想地认为aver都是理想主义者。 没人比别人更聪明,也没人比别人思维更活跃。专注角度不同。 就像再NB的壳,有利益驱动就有人破。要是没有商用价值,没人蛋疼的去做极致的对抗,更没有哪个老板会蛋疼的同意有兴趣的蛋疼员工去浪费精力。 |
|
[原创]hook 任意函数,任意位置 [共享资源] soucre
Public的库都没有Private的库蛋疼 |
|
[原创]小试 anti vmware
对抗类而已,无贵*,sidt检测也只是哄下半虚拟化软件。 |
|
[讨论]如何清零文件夹属性的目录置位
哦唷,都会"直接写磁盘"了,高手啊 |
|
一个系统下如何实现开两个VPN?
开多少个VPN应该都无所谓的,VPN跟硬件接口可以不挂钩的 你自己配置多个就行了 只不过,无论网卡数量有多少(包括虚拟网卡),网关最好有一个 如果网关超过1个,要设置静态路由表 |
|
哪位老大解释一下这个C语言的?
显然是 key = key | (shift_l ? FLAG_SHIFT_L : 0); |
|
[讨论]看看反毒厂商都懒成啥样了
您还没弄懂什么叫行业,鉴定完毕 |
|
[讨论]看看反毒厂商都懒成啥样了
klasjflkdjsalfkjdslkfjaklsdf |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值