|
[原创]内存补丁编写之金盾V2016机器码Patch(有码)
啊哈哈哈哈哈哈哈哈,硬中断 |
|
[讨论][求助]虚拟机 里 的 反汇编 引挚
哪种虚拟机...加壳软件的话,需要有一个反汇编引擎映射成对应的vmcode |
|
[求助]可以用python开发插件的debug软件有那些?!!
惊呆了。我居然没调试过python。/。。白学了 |
|
[原创]给任意exe加皮肤(简单版)
吓尿了。。。 |
|
[求助]不在函数开头inlinehook会造成cpu意外关闭?
你被虚拟机和谐掉了 |
|
[求助]计算机字长16位,64k存储,为何寻址范围32k?
我不是问这样的问题。。 |
|
|
|
[分享]发一个熊猫烧香源码及样本~!~~!
听说熊猫高手后来很多杀毒软件公司都不要, |
|
[分享]发一个熊猫烧香源码及样本~!~~!
看过VB版的。。。。 |
|
|
|
[求助]Pro rootkit 第一章中的/??/路径问题
SymbolLink结构,描述bpRootDirectory中的磁盘对象类型链接,每个对象类型以下挂载的有名对象就用\??\访问。 记得DOS下好像是...?\ |
|
[求助]问一个小问题,关于DesiredAccess 的
所以CreateSection的DesiredAccess是指定了这个对象对外的访问掩码?(我疑惑的是ZwOpenSection和ZwCreateSection都会用到这个,不明白创建对象的时候使用DesiredAccess属性是做什么)等我回去看看源码。。。 |
|
[求助]逆向Reflection(airplay镜像功能)
我靠....顶 |
|
[原创]XPrivacy分析
很想知道Xposed中的DNSBlock起到什么作用. |
|
[讨论][讨论]一个残缺的反汇编引擎
REX prefix Opcode ModRM SIB displacement immediate 4 W R X B mod reg r/m scale index base 0100 1 0 0 0 C7 10 000 100 11 001 000 44 33 22 11 78 56 34 12 (1)C7 这个 Opcode 是 Group 属性,需要 ModRM.reg 来配合定位。 (2)ModRM.mod = 10 结合 ModRM.r/m = 100 提供 [SIB + disp32] 的寻址 (3)ModRM.reg = 000 表明 Opcode 是个 mov Ev, Iz (4)SIB 由 ModRM.r/m = 100 来引导出 (5)REX.W = 1 使用 64 位的 operand |
|
[讨论][讨论]一个残缺的反汇编引擎
XDEA不好么...感觉那些我都还没看懂.. |
|
[原创]病毒行为分析的一些想法
天天写烂尾工程的我都不好意思分析了。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值