|
|
|
[转帖]震惊支持XP-win10的进程隐藏居然是
mb_qkotfqiz 驱动爆搜内存,尤其是易语言挂B,特征码特别多一搜一个准,随便你用什么驱动隐藏。山总的意思。。只要搜到易语言程序不管你干啥,就封号?牛批!正在学易语言的我瑟瑟发抖。 |
|
[求助] 读取PEB中数据蓝屏问题
em……这应该是驱动吧,不妨试试,读这个sessionid之前,再读点peb的其他字段,看看是就session这个字段有问题还是别的字段也有问题。 感觉会不会是有其他驱动改了?比如你的驱动probeforread了是可读的,之后很快的瞬间正好我的驱动某个操作设置为不可读了,然后你的又读就炸? |
|
[原创]VMProtect 2.06全过程分析
下咯 在我的理解里vmp主要特点是把指令变了,它不像是壳,在01039800处下断也能到指令地方,不过老哥说的那个oep下断是怎么找的oep?最后一次bp VirtualProtect以后,对vmp0还是vmp下2、3次内存访问断点,就是oep了。。。 |
|
[求助]一个驱动文件在windbg中lm命令看不到,即使在正常调用时也找不到对应的.sys文件
em……不懂驱动,想抓他,能不能hook一些内核api,然后过滤堆栈,找到奇怪的返回地址以后,dump |
|
[求助]sha1 加密很安全吗?
讲真,vmprotect壳也不是万无一失。照样给你脱壳修复。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值