|
[求助]帮我看段汇编代码,有难度,先谢了
从0xACD1D3看到,计算过[esp+0x28]在这里应该为第一个参数,下面为第二个 也就是说把-1(第一个参数),ebx再传入一个过程 从这里和两次比较eax 个人判断可能是结合了xxxapi检查打开数量 第一次0xACD400检查是否多开(test),没有就直接je,再检查打开的数量 单从这两幅图得到的不多 我算新手一个,有错误的还请指出 |
|
[讨论]自学成才的牛人请露个脸
进来认识些牛人,学点经验 |
|
[讨论]自学成才的牛人请露个脸
进来认识些牛人,学点经验 |
|
|
|
[讨论]自学成才的牛人请露个脸
来看看都有哪些牛人 |
|
|
|
[求助]不知道该搜什么关键字,所以求助一个类似加壳的问题
在看雪里有篇文章讲得是加载驱动的三种方法,其中有种办法可以借鉴 1.ZwSetSystemInformation加载驱动,但不知映射名是否作为可用的参数,可以试试 2.先映射内存到内核,再通过MmLoadSystemImage加载,这个应该能接受映射名,而且前提要能调用内核函数进行映射,ring3调用非SSDT里的函数手段会比较流氓 |
|
|
|
[注意]什么情况?论坛被攻击了?
是论坛的验证机制没成熟吧 |
|
[求助]hook掉NtOpenProcess跳到自己函数保护指定进程,无法实现是怎么回事
个人有地方不懂,如果是开头就跳的话,那么返回指针有无修改应该都一样,因为根本没去执行真的NTOP 测试结果成功保护了进程,奇怪的是 _asm { popad mov esp,ebp pop ebp mov eax,result //这行要放在leave之上,不然返回值会变成其他的,显示"句柄无效" retn 0x10 //这里执行完后,该进程还是可以被正常打开,郁闷!!! } |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值