|
[求助]无法下消息断点
OD的Bug. 需要找修复好的OD. 或者自己修复下这个Bug. |
|
ida pro 8.3 安装包 缺安装密码
有下载权限的贡献下安装包呗. 供人研究. |
|
[原创]删除杀软回调 bypass EDR 研究
bigbang95 感谢大佬指点,如果在EDR回调函数地址开始处直接 ret,或 直接在回调数组某回调元素结构中替换掉 EDR 原始回调函数地址,会不会能绕过 EDR 的这种 "记录" 保护呢?你能想到的EDR也能想到. 对抗无止境. 比如保存得 "记录" 可否就是回调函数地址头部得x个字节. 看看自己有没有被改过. 这块反正挺麻烦得.就看有没有保存这块所谓得"记录" 其实摘钩啥的很简单. 难得是绕过. 就是让你在我系统上运行.我不动你得情况下.如何让你检测不到. 这个很麻烦. |
|
|
|
已结束![踩楼赠书]汽车网络安全:只有开局,没有尽头,聚光向前,安全到达
支持一下.支持支持. |
|
[原创]如何快速从 32 位转储文件中找到异常发生时的线程上下文
windbg .help 有针对异常查看的命令. .exptr <address> - do .exr and .cxr for EXCEPTION_POINTERS .exr <address> - dump exception record at specified address .exr解析异常记录结构. .exptr可以直接解析UnhandledExceptionFilter的参数.(异常结构体指针). 谢谢楼主分享优质知识.共同进步. |
|
|
|
[求助]来个老大帮帮小弟解决驱动Hook问题
先排除代码问题, 了解下 PatchGuard技术 . 看看是不是这项技术引起的. |
|
vmp与upx 怎么分析
+1 |
|
|
|
[讨论]累了,各位用什么办法提神的?
睡一会,然后再喝咖啡. 比上来喝咖啡效果好. 可以试试这个方法. |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值