|
|
|
|
|
[原创]单身大龄女青年征婚(4.13更新)
大佬们快上,我这个菜渣看看就行了 |
|
[原创]脱壳小白之ASPack
不错不错,赞 |
|
[原创]稳定多线程中的inline hook
前两个方法对于程序里的线程来说没有作用,其他线程不会因为你的原子和信号量在那一直等待,这两种方法只适合自己写的程序,第三种方法是对的,还有我认为普通的inlinehook对于多线程不安全是因为大部分时候hook头几个字节的时候破坏了接下来的几条指令,如果此时刚好有其他线程的eip在这几条被破坏的指令里,就会在线程切换的时候发生崩溃 |
|
|
|
[求助]关于pe解析中有点不理解
以前强转就是这样的,现在可以reinterpret_cast<>了 |
|
[原创]asm操作数组[回答一个朋友的问题]
把数组里的值换成1和3看看结果,难道*的优先级不是大于+?a[i]=*(a+i),这里的括号很有必要
最后于 2020-2-1 08:56
被htpidk编辑
,原因:
|
|
[原创]"破解"QQ找茬
10年前的帖子了 |
|
|
|
[原创]PE感染逆向之修复(Serverx.exe专杀工具出炉手记)
楼上是无敌洛阳铲啊,十年前的帖子 |
|
[原创]MFC界面重绘笔记
敏而好学 能用SDK写出很多程序的人,都是精英人物,如果有能力当然用了。其实用win32 sdk编程很简单的,我是自学的,编程是爱好,自学了汇编,c,c++还有简单的js,当时嫌弃mfc太臃肿,自己用winsdk写了一套界面库,其实非常简单,断断续续抽空写了一个月完成了15种windows标准控件 |
|
[求助]基址重定位表的RVA和导入表的RVA都比PE文件大是怎么回事?
因为对齐原因,所以文件在硬盘的大小比在内存中的大小要小很正常。RVA和FOA互相转换时,只要找到该表所属的区段即可,表相对于区段的偏移不管是在内存里还是文件里都是一样的 |
|
[求助]基址重定位表的RVA和导入表的RVA都比PE文件大是怎么回事?
就以这个dll为例,重定位表的RVA是0x44120,再看文件的区段信息 很明显0x44120 是在.rsrc区段,而且相对于这个区段的偏移是44120-44000=120,而这个区段在文件中的偏移是0x8000,因此重定位表在文件中的偏移是8000+120=8120
|
|
[求助]基址重定位表的RVA和导入表的RVA都比PE文件大是怎么回事?
找出这两个表在哪个区段然后计算出相对于区段的偏移,这个偏移加上这两个表所属区段在文件中的位置就是你想要的了,内存里映像大小比文件大小要大很正常 |
|
[求助] A.dll 注入到 B.exe,
createfilemapping mapviewoffile或者sendmessage,然后在消息循环里进行相应的处理,我个人一般用这两种 |
|
[求助]腾讯QQ自带流氓驱动
好一把洛阳铲 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值