Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(48) | 回帖(414) | 精华(1)

hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-31 08:07 0 [求助]Inline Hook NtOpenProcess虚拟机正常，本地蓝屏 [QUOTE=Winker;1129735]__declspec(naked) VOID NtOpenProcessDeepInlineHook(){ __asm { pop ecx push [ebp-38] push [ebp-24] ...[/QUOTE]正解，+1.
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-31 08:04 0 [求助]分页内存与非分页内存的疑惑正解。+1.
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-31 07:53 0 [原创]学习内核Reload 其实致关键还是归咎到异常分发。 dbgk，kidispatchexception。这些没处理，Reload用处不大。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-31 07:48 0 [原创]学习内核Reload 已经白菜了…… 不是模仿360吧。这名字赞。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 17:17 0 [建议]大大们应该写些关于内核编程方面的书现在很多人学了驱动编程是为了写NT式过保护驱动。 WDM在这群人眼里价值不大。但是我也想学习WDM方面的知识，可是却不愿意看书，看来我是一事无成了。。。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 17:15 0 [推荐]放出个加密锁模拟辅助利器 [QUOTE=SafeOS;1084141]我用手里的199测试了一下，得到了通讯密码：我想问问楼主，通讯数据加密是DES ECB还是DES CBC呀！要是人家加密锁里的算法很复杂，就算通讯数据都解密也没用呀！！！楼主有没有好的方法呢？？？？[/QUOTE] 头像好牛逼。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 17:12 0 [讨论][讨论]TP 次奥。。。。。看得我眼睛生疼。为何要用这种一个一个去恢复的方法呢，难道TP有检测KiFastCallEntry？
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 13:20 0 [求助]一个困惑我很久的问题，请大家帮帮忙次奥。。。。刚上论坛，就这么多人在研究游戏。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 13:19 0 [求助]这是一种什么检测，有码。英文不好果然还是Google好啊。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 13:17 0 [原创]Dalvik寄存器&反汇编格式视频讲解歪哥，你的视频非常好。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 10:30 0 [求助]逆向编程很差，如何快速进步大喊三声，"hrpirip最帅，" 就可以了。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 10:29 0 [求助]这是一种什么检测，有码。英文不好难道上述代码是Vista的一个特性利用？
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 08:46 0 [求助]这是一种什么检测，有码。英文不好在VISTA系统下，如果程序是用调试器打开运行，系统自动会主线程环境的上下文中的KERNEL32.DLL的名字改为HookSwitchHookEnabledEvent
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 08:36 0 [求助]这是一种什么检测，有码。英文不好意思是调试状态下，这里strPtr 指针所指向的就是指针本身所在位置+0x04,且这个所指位置上的内容必须为Unicode::"HookSwitchHookEnabledEvent"。非调试状态下，指针指向地址和strPtr间的地址如果不为0x04则非调试状态，如果为0x04，那么这个地址上保存的也不会是HookSwitchHookEnabledEvent对么。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 07:25 0 [下载][分享]WndStrong 菊花保卫工具0.1 A vs U，会怎样？
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-29 07:21 0 [转帖]Themida 2.2.2.0 thanks阿。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-28 08:01 0 [求助]神奇的硬件中断hook,为什么release版本运行失败 Visual Studio 的调试循环会优先于你的VEH。
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2012-12-27 19:35 0 [求助]这个函数RtlImageDirectoryEntryToData()是干什么用的受用。 123456

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值