|
[分享]一句代码提升进程权限
哈哈|……楼主哇~俺还是很支持你的~ |
|
[原创]Dll 模块隐藏技术
楼主不是人 - -! |
|
[原创]智能出自何方?铁证来了!
思路不错~其实在驱动级的启动规则中,有几个驱动级的启动规则是很高的,这样的方法也不是很保险哦。嘿嘿……也就是在进入windows还没有显示windowsxplogo的时候就已经开始加载驱动了。除非这个比那个更早,或者换个理论来讲就是用Linux内核做的GRUD引导来杀毒,然后杀完后再进入的windows系统,只有这样的方式是最科学和有效的。至此分析完毕,觉得好的就顶下! |
|
[求助]如何用VB6.0更改QQ登录窗口标题“QQ2010”字样呢?
findwindow这个函数就够了~没文化真可怕~ - -! |
|
[讨论]俄罗斯hack写的病毒
臭屁什么呢,病毒都差不多,你用全汇编写一个出来就知道了。唉,或者直接二进制写出来就OK了。我是没那本事。 |
|
[求助]有大牛帮我辨认一下这是什么壳吗?
他妈的或者无聊的壳,呵呵……有点强大 |
|
[求助]ImportREC 1.6英文版 如何 修复 乱序的IAT
用K大的人肉流(一个一个手动填补),相信会成功~时间就是太久了。呵呵……不过方便你自己学习 |
|
[求助]碰上一个超猛壳,加强版OD打不开
楼主OD不够强大而已~继续 |
|
[求助]UPX 脱壳不能运行
呵呵……自效验的问题~好好看下程序~脱壳后的程序,你用OD载入后,跟下,一般退出的函数是exitprocss(好像是这样的),自己查下函数表。 |
|
[讨论]要是360进军壳市场
估计楼主在做梦~ |
|
[求助]脱壳UPX 0.89.6 - 1.02 1.05 - 1.24 (Delphi) stub - Markus & Laszlor的问题
00670200 55 push ebp //用OD自带的DUMP抓取。 然后用IM直接修复,OEP的地方输入00270200,然后获取输入表,然后点下显示无效指针,如果有无效的就删除无效的,没有无效就可以直接修复刚才DUMP出来的EXE文件了。 脱壳后是Borland Delphi 6.0 - 7.0写的程序。按照这样的方法是没有错误的。 |
|
[原创]再写手工打造可执行程序
在OD下用同样的方式还可以实现更多的东西,比如:在一个exe程序中内陷一个网络地址,以及执行某个程序,还可以悄悄格式化硬盘等操作……很强大~学习了楼主手动编译EXEPE32文件的方法,受教了! |
|
[讨论]看到高手脱VMP2.0.6壳,同时手动生成一个.dll文件
呵呵……抓出来的解码数据|~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值