[求助]关于QQT调试
我都想学习一下了,这段时间打我儿子的CrossFile,被人打得还不了手,对方狙击手明显做了手脚,非常气愤

[求助]c的操作符|=干什么用的？？
我以为发哥是谁呢

[求助]
如果用驱动实现,可以逆一下USSE Pro,不过那个比较复杂。我是挂在usbstor上凑合的。
用IoRequestDeviceEject可卸载U盘。

不过U盘的识别即你说的"特定U盘"是个问题。有的做法是自己写入软件标识，这个我不了解。

[求助]u盘禁用
IoRequestDeviceEject

[求助]U盘硬件ID如何取
有很多盘没有序列号(即使有据说也不保证唯一)

[原创]Nooby添改的NT内核源代码
收藏学习,谢谢分享

[讨论]关于TTProtect的讨论，欢迎对TTProtect提意见
1.01不用rdtsc了吗? 我关掉int0d的hook倒可以了。不过感觉比较运行时间似乎不是很可靠。
我现在已不再有精力消耗大量时间去跟壳较劲了

[讨论]关于TTProtect的讨论，欢迎对TTProtect提意见
在我的WinXP SP1下无法运行。SP2可以,我的OD可调试。
才注意,1.01过不了了

[勘误]《加密与解密(第三版)》的几处错误
这样的错都能发现,是否就是shoooo本人?

[求助]去除驱动花指令--编写IDC脚本-问题
我更喜欢写插件

to ccfer: 因为组长是我们的导师

[通告]欢迎Feisu加入『资源下载』 小组团队
Feisu好象是出道很早的牛人,不是菜鸟吧。致敬

[活动结束]庆新书发行，特别举办《加密与解密(第三版)》看雪论坛读书月有奖活动[7.5～8.5]
楼上的，踩2次只算1次的

[原创]fuck vmp1.64 anti
FakestRdtsc,抄袭Deroko的  俯卧撑我能做仨

volatile __declspec(naked) void NewInt0D()
{
	// 
	//	- Interrupt 0D Handler -
	//
	//  offset   | contains
	//  ---------+-----------------------------
	//  esp      : Error Code
	//  esp + 4  : EIP Context
	//  esp + 8  : CS  Context
	//  esp + C  : EFLAGS
	//
	
	__asm 
	{
		pushad
		mov	eax, [esp+24h]		; eip
		cmp	eax, 80000000h		; skip kernel stuff
		ja	__oldint0d

		push	eax
		call    PrefixedRdtsc		; get prefix size

		mov	esi, [esp+24h]
		add	esi, eax
		cmp	word ptr [esi], 310Fh	; rdtsc
		jne	__oldint0d
			
		add	eax, 2			; prefix+opcode
		add	[esp+24h], eax		; adjust eip	

		lea	esi, TimeStamp		; fake rdtsc

		// Fuck the nasty rdtsc ;-) 

		mov	ecx, [esi]		; lower 32b
		mov	ebx, [esi+4]		; higher 32b
		rdtsc
		sub	eax, ecx
		sbb	edx, ebx		; edx:eax = real delta
			
		mov	ecx, 05h		; delta>>5, modify this if needed
		call    __allshr
			
		mov	ecx, [esi]
		mov	ebx, [esi+4]
		add	ecx, eax
		mov	[esp+1Ch], ecx		; update eax
		adc	ebx, edx
		mov	[esp+14h], ebx		; update edx
		

		test    dword ptr [esp+2Ch], 100h ; eflags
		jnz     __kitrap01
			
		popad
		add	esp, 4			; discard error code
		iretd

__kitrap01: 
		push	esi
		sidt	fword ptr[esp-2]
		pop	esi 
		lea	esi, [esi+8]
		mov	ax, word ptr[esi+6]
		shl	eax, 10h
		mov	ax, word ptr[esi]
		mov	[esp+20h], eax		; replace ErrorCode with int1 handler
		popad
		retn				; go to KiTrap01	
			
__oldint0d:
		popad
		jmp		OldHandler0D
	}
}

[：（]期待OD更新
因为把OD搞成只要不是自己的断点一律PassThru,所以没有被伤到哈

[求助]请问一个Kav 6.0的问题
我的SoftIce装了kav没法用了,WinDbg不会使

[五年一剑]看雪论坛鼎力打造---《加密与解密(第三版)》正式出版[附:网购地址]
终于要出来了,祝贺祝贺,又有几个id浮出水面哈

[原创]《可执行文件头的变形技术》电子版正式下载(增加了补充说明)
太好了,致敬!

[讨论]DISPATCH_LEVEL 优先级下，驱动与RING3层 通信的方法
有个老套的办法,ring3用重叠方式调用DeviceIoControl,驱动标记IRP为Pending,需要的时候完成这个IRP,能搜到源码,只是不清楚能不能在DISPATCH_LEVEL这样干