|
|
|
1
能是能的,蓝不蓝屏看微软心情 |
|
如何优雅的在 Windows 上使用 LLVM Pass 插件进行代码混淆
这玩意哪都好,就是try废了,异常没法用 |
|
|
|
[讨论] Win7 x86和x64系统的shadow ssdt函数序号不一样
这种东西是微软程序员自己设计的,只要合乎效率、兼容等正向的需求,想怎么改就怎么改,微软也没承诺过X86和x64的ssdt索引一定会一样。 |
|
[原创]内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
除了nb以外说不出别的话来 |
|
|
|
|
|
|
|
[原创]be新加的hypervisor检测
__int64 check1() { __int64 ret = _xgetbv(0); // result in EDX:EAX _xsetbv(0, ret); return ret; } 代码大概就这样吧。。。。。好像不会蓝啊- - _xsetbv(0, 0); 上面这样第二个参数置零确实会蓝,玩具级hypervisor即使try住照样蓝(实体机环境下似乎是产生一个#GP,try住是不蓝的)。。。。但这样好像不是你贴出来的那段代码的本意。不过还是谢谢,学到了。
最后于 2020-8-7 02:46
被lytywg编辑
,原因:
|
|
[讨论]虚拟化入门学习,请教一下哪款源码坑比较少。
黑洛 建议F5某数字的,众所周知没加壳就是开源。 这么狠,目前打算在hvpp的基础上照抄vbox来完善。这个搞法时间投入也太大了吧。。。目前还在学习阶段
最后于 2020-8-3 12:42
被lytywg编辑
,原因:
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值