Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(21) | 回帖(137) | 精华(0)

comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-4 16:55 0 [原创]strace 跟踪系统调用 hehe 应该取成 strace for win
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-4 16:45 0 [原创]strace 跟踪系统调用你这是linux版, 而且是用驱动实现的, 我没有用驱动
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-4 16:44 0 [原创]strace 跟踪系统调用标题是原创，你是这个开源项目的参与者之一？ 67bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1i4K6u0r3M7s2u0G2K9X3g2U0N6s2y4Q4x3V1k6K6N6s2u0S2j5$3g2Q4x3V1j5`. 你说的这是linux版, 而且是用驱动实现的. 我没有用驱动
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-2 15:20 0 [求助]pe文件相关入口在文件中的位置
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-2 15:04 0 [原创]Rainbow-SandBox 20100315源代码这种沙盘很容易检测到吧? 我觉得现在的沙盘应该使用vm技术, 最少应该使用vt技术. 不然立即就被识破了
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-1 17:34 0 [原创]阻止远程注入代码 hehe 无所不能的权限, 是没法被阻止的, 即使另一个权限也是无所不能所有的杀软与病毒, 比的都是谁先发现秘密而已
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-1 17:13 0 [原创]阻止远程注入代码在没法注入的情况下, 你怎么得到PEB呢, 从而得到ldr entry呢当然, 我很早就觉 os 提供的权限机制是最好的保护伞, 现在每个用户的权限都是管理员, 基本不可能安全. 再牛的杀软, 在这种情境下, 被干掉只是迟早的事
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-1 17:00 0 [原创]阻止远程注入代码把加载dll的几个函数检查下就行了, 基本就能阻止代码注入了吧? 我就花了个把小时弄出来的, 提供一种思路而已, 纯属抛砖引玉.
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-9-1 16:55 0 [原创]阻止远程注入代码 handleThreadAttached 多加点判断呗
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-31 21:50 0 [求助]这个函数是干什么的？别笑话我哈显然是占位置的
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-31 21:47 0 [原创]ring0 head inline hook lib 线程被中断在被hook的函数的前5个字节的情况处理过没? 如果这也处理过, 那就太强大了, 用定了. 对了, 最好把源代码共享了吧! 既然共享了
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-31 17:07 0 [原创]ring0 head inline hook lib 多处理器的情况处理了么?
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-31 16:12 0 [下载]wingdb破解哥也是看到这里人发帖子才知道的
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-25 09:16 0 [求助]GDB调试问题可以, 不方便, 所以有ald, 不过ald做得也一般, 而且已经6年没有更新了, 有需要自己改源代码吧, ald结构还算简单, 不像gdb已经很复杂了
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-24 21:09 0 [求助]请问unix下有OD这样的调试工具吗？知道linux下的binary调试器为什么这么弱吗? 因为基本没有不开源的软件在linux下有成功的
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-24 16:44 0 [求助]IDA反汇编机器码是小端，而数据怎么设置为大端看看处理器类型, 里头有 shXB, 代表big-endian
comealong 雪币： 334 活跃值： (93) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 2010-8-24 16:07 0 [求助]IDA反汇编机器码是小端，而数据怎么设置为大端处理器类型对了, 数据格式就对了

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值