|
[翻译]自启动方式 No.93(大意)
够细心 , 这种方法都可以发掘 |
|
[注意]东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案
用微信2维码勒索也是没谁了 |
|
[分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护
有升级轮子,不是很好的事情吗 |
|
[翻译]反射型DLL技术介绍
// alloc memory (RWX) in the host process for the image... lpRemoteLibraryBuffer = VirtualAllocEx( hProcess, NULL, dwLength, MEM_RESERVE|MEM_COMMIT, PAGE_EXECUTE_READWRITE ); if( !lpRemoteLibraryBuffer ) break; // write the image into the host process... if( !WriteProcessMemory( hProcess, lpRemoteLibraryBuffer, lpBuffer, dwLength, NULL ) ) break; // add the offset to ReflectiveLoader() to the remote library address... lpReflectiveLoader = (LPTHREAD_START_ROUTINE)( (ULONG_PTR)lpRemoteLibraryBuffer + dwReflectiveLoaderOffset ); // create a remote thread in the host process to call the ReflectiveLoader! hThread = CreateRemoteThread( hProcess, NULL, 1024*1024, lpReflectiveLoader, lpParameter, (DWORD)NULL, &dwThreadId ); 这是不是 内存注入 的高级加强型叫法?
|
|
[原创]代码混淆之我见(一)
中学生厉害了,前途无量 |
|
[求助]关于C++ CString 分割文本效率问题
用自带的吧 Tokenize |
|
[讨论]了解个版权以及法律问题,我在产品里逆向使用了某个杀软、安全软件的病毒库、规则库,是否违法
cvcvxk MaMy 肯定是违法版权的, but.这个定性很难,怎么确定用你库了? 早几年杀软盗用别家的库 不少,没见过谁告的, 后来就有某杀软误删微软文件的故 ...原来是这么回事 |
|
[讨论]PC时代的落幕,即是安全时代的终结。2008年到2012年顶峰时刻。再见逆向梦,再见游戏外挂梦!再见游戏反外挂安全梦!
comkocs 最早的IGMP让win98蓝屏,那时候我还是刚刚初中,拿着这个神器让无数网吧主机蓝屏。回想起来那时候还是1999年前后,那时候的网吧 还是ISDN 最高128K ...厉害,初中就会玩黑客改封包了 |
|
|
|
[原创]如何使用Xposed+JustTrustMe来突破SSL Pinning
学习了 ,原来是SSL Pinning |
|
[原创]揭秘游戏外挂开发技术(一)
delphi7 应该是古董了 |
|
[讨论]大家看看《加密与解密》(第四版)这几个封面
5 or 6 |
|
|
|
极有可能是CPUID , 这个最难改
|
|
[原创]微信“跳一跳”分析笔记
还是这个暴力 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值