|
[原创]CVE-2013-2251 Apache Struts 2 高危漏洞重现构造及漏洞原理分析
看懂了,但是我这里测试没有这个问题。 |
|
学写简单调试器,对于调试API的几点困惑
你可以用除零异常和int3对比一下。 |
|
学写简单调试器,对于调试API的几点困惑
异常的话会,中断的话不会。处理方式不一样罢了 |
|
PP驱动 请教各位牛
不明所以,OD再次附加发现下断卡死,线程被隐藏,直接xxx.以及还有四个字节的hook。 |
|
[原创]迟来的6.1礼物 EPATHOBJ 0day exploit
niubility啊 |
|
[求助]悲催的delphi xe3 中文变量定义中的一个BUG
用蛋疼的lazarus编译ce。 |
|
[原创]一键废掉QQProtect
我来了。 |
|
[原创]DEP异常内核流程分析
图太大了。 |
|
[求助]关于内核的全局变量的地址问题
内核的基址固定不固定都可以枚举出来,但是局部变量不一定固定(根据调用源决定)。 |
|
[求助]关于内核的全局变量的地址问题
兄弟,多看PE知识,现在这些都不懂,何况以后写hookport reload等东西。 |
|
[分享]反rootkit工具(带源码)
牛逼。看看。 |
|
[讨论]有人调试过征途2吗?object hook已过。无法附加
这个问题我已经注意到了,但是附加后个别机子中断报错,个别机子断下后F9异常单步异常退出。 |
|
[原创]fengyue.sys脱壳及vm还原
爆了菊花。 |
|
[讨论]有人调试过征途2吗?object hook已过。无法附加
怎么去除的?求指点。 |
|
[讨论]有人调试过征途2吗?object hook已过。无法附加
某高手说ObCheckObjectAccess直接返回了。没看到hook啊。 |
|
[讨论]MOV指令
指令转RISC,读取ds取选择子,读取gdt取段基址,段基址送累加器,偏移0,查页目录页表,判断p位,换入页面,控制总线写,值入数据总线,电流脉冲……(是否产生异常)。 |
|
|
|
[讨论]大家来讨论下NP吧
NP已过, NP: ssdt/inline hook ring3 inject(npggnt.des 这玩意儿不过别想附加了)。 dkom(这个简单,ring3下枚举句柄表。) 难点: 非法工具的检测。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值