|
|
|
[原创]定位FSD(笔记)
嗯,代码都懂了。 用 ImageLoad 把 ntfs.sys 当DLL加载到内存中,定位到PE的 OEP,驱动文件的入口也就是DriverEntry了,然后开始搜索特征码,找到了,就可以计算出RVA了,然后根据实际情况进行HOOK或者恢复。 查了下指令集, LODSB的功能是将DS:[si]中的内容取到AL中,然后SI<=SI+/-1 REP LODSB的功能是重复将DS:[si]中的内容取到AL中 ------------------------------------------------------- 学习,asm写东西真是简练高效又强大啊。膜拜下洋洋洒洒大牛。123465~ |
|
|
|
[原创]定位FSD(笔记)
搜索文件吧,你这样纵然搜到了,也不知道是否被HOOK过了呀 |
|
|
|
[高兴]今天拿到了《加密与解密(第三版)》
偶对脱壳一窍不通,坚决要买本精读学习 |
|
[讨论]大家对收集的资料是怎样分类管理的?
资料刻录成盘啊. |
|
[原创]ThunderVB后续修改版
VB很强大啊。可惜偶只能看懂,却不能用它写大型程序 |
|
[成果6.2]软件保护壳技术专题 - 加密引入表
要是用C写就好了。asm看着真累 |
|
|
|
[求助]把IDA中的代码复制到C++中有问题
寄存器传参 |
|
[讨论]获取指定进程里的所有线程
顶LS的 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值