|
[讨论]句柄啊,3层表啊,ExpLookupHandleTableEntry啊...[已解决]
自己尝试做4G索引,再看看MS是怎么做,然后大概就明白了 |
|
|
|
[求助]最近用汇编写一个正常程序,总是被nod32报是病毒
R / W / M~~~~~~~~~~~~~~~~~~~ |
|
[求助]c 中 怎样输入带有0x00的shellcode ?
我给你的链接,是因为我都看过了,里面有你的答案,而你的问题只占其中很少的部分 大家基本上都是自学的,想要手把手的教是不可能的。如果你有钱,想学,可以考虑一些什么黑客培训网站。 这里只有资料,是一个为对这方面有兴趣的爱好者自学的场所,就这样,OVER,不再回这个帖了 |
|
[讨论]讨论一下FUZZING,不知大家有没有兴趣
大家都是玩逆向的,不能不防范 |
|
[求助]OD使用中的小问题,高手指点一下就可以了
是节表的VIRTURAL SIZE太大了,用来ANTI IDA的~~~~ 以前有人发过了,低内存的机器遇到这个情况会因为内存不足直接挂掉~~~ 所以公司的机器就算CPU不行,都是2G的 |
|
[求助]c 中 怎样输入带有0x00的shellcode ?
LZ,你的问题是初级--------------的 即是很低级的问题,所以我当然知道怎么解决,就算我不知道5楼也给出其中一种解法了 怎么你就不自己试? |
|
[求助]c 中 怎样输入带有0x00的shellcode ?
LZ,这东西空闲的时候玩玩就可以,只要是技术相关的,就象是葵花宝典一样的东西,要切小JJ的 我就是切掉了,不能回头,只是不希望又多一个受害者出现 |
|
[推荐]Loading_a_DLL_from_Memory
代码,,,偷走,,, |
|
|
|
[讨论]讨论一下FUZZING,不知大家有没有兴趣
支持2楼~~~~~~~~~ |
|
|
|
[己解决]关于EXHANDLE的结构的几个疑问 [已解决]
typedef struct _EXHANDLE { union { struct { // // Application available tag bits // ULONG TagBits : 2; // // The handle table entry index // ULONG Index : 30; }; HANDLE GenericHandleOverlay; }; } EXHANDLE, *PEXHANDLE; PHANDLE_TABLE_ENTRY ExpLookupHandleTableEntry ( IN PHANDLE_TABLE HandleTable, IN EXHANDLE Handle ) /*++ Routine Description: This routine looks up and returns the table entry for the specified handle value. Arguments: HandleTable - Supplies the handle table being queried Handle - Supplies the handle value being queried Return Value: Returns a pointer to the corresponding table entry for the input handle. Or NULL if the handle value is invalid (i.e., too large for the tables current allocation. --*/ { ULONG i,j,k,l; PAGED_CODE(); // // Decode the handle index into its separate table indicies // l = (Handle.Index >> 24) & 255; i = (Handle.Index >> 16) & 255; j = (Handle.Index >> 8) & 255; k = (Handle.Index) & 255; // // The last bits should be 0 into a valid handle. If a function calls // ExpLookupHandleTableEntry for a kernel handle, it should decode the handle // before. // if ( l != 0 ) { // // Invalid handle. Return a NULL table entry. // return NULL; } // // Check that the top level table is present // if (HandleTable->Table[i] == NULL) { return NULL; } // // Check that the mid level table is present // if (HandleTable->Table[i][j] == NULL) { return NULL; } // // Return a pointer to the table entry // return &(HandleTable->Table[i][j][k]); } 帮你把2K的也帖出来 |
|
|
|
[求助]为什么应用广义ESP定律会有不同结果?
重复了。。。。。。。。。。。。。。。。。。 |
|
|
|
[分享]API入门教程
学会查MSDN就够了 |
|
[求助]请问有人知道要怎么hook写内存代码或memdump吗?
too easy to tell you 想想如果你来实现这个东西,该怎么做,用的什么API,然后答案就出来了 如果你不懂,那么还是塌实的从头学起,答得你一个问题答不来第二个 |
|
[原创]某网游盗号木马实现手记
RO DEBUG R3,,,,好象很方便的样子,,, |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值