|
哪些函数内部使用的 repne scasb
memcmp strcmp 都会用到吧. |
|
|
|
[原创]哦豁!微信被人挤下线了?
token模拟.跟DropBox一个尿性. 模拟好电脑环境直接强登DropBox |
|
RadASM支持x64汇编
有个性,说服不了自己了.就摆烂. 老子今天就是要搞定Radasm.至于为啥搞定,我说服不了我自己. (我闲的) |
|
现在能HOOK zw的是不是只有vt一种方法了
shuwoa 大表哥求指点还要指点啥...InlineHook + shark shark是过PG的一个驱动.开源的. InlineHook帮你翻译下, 中文叫做 内联钩子. |
|
|
|
[已解决]驱动内核态怎么调用应用层的函数?
参考minifilter的例子 scanner里面的user就是通讯代码。直接拷贝下来用就行。 |
|
[已解决]求教,关于minifilter,为什么FilterGetMessage函数会阻塞住不执行
可以不要reply的。看你自己需求。 带着reply只是告诉内核。哪个fltsendmessage要响应了。它的完成端口可以抄。很好的例子。 |
|
[已解决]求教,关于minifilter,为什么FilterGetMessage函数会阻塞住不执行
参考Minifilter下的例子 scanner。他就用了异步。 直接把user代码抄了用就行。 还有驱动发送数据给ring3其实会带有一个消息头(里面有ID) 然后 发送回复数据的时候要带着回复头。 直接抄 user代码就行。 |
|
[原创]高级进程注入总结
谢谢分享 收藏学习。 |
|
[原创] 使用 IDA 和 windbg 调试 LNK1123 转换到 COFF 期间失败:文件无效或损坏
认真拜读了以下文章。楼主的钻研精神是真牛。纯逆向记录贴。特别是 浪费了很多时间写了windbg脚本哪里 幽默风趣一笔带过。是不是研究的同时还能学学脚本怎么写。 |
|
[下载] IDA Pro 7.7 Keygen
36次下载 0回复 |
|
怎么在OD中查看exe调用的dll文件
DLL是他自己的DLL吗。 如果是尝试下一下 createfile等文件读写断点。看看是不是它释放DLL到某个路径。 然后再对Loadlibrary下个断点。看看是不是加载这个DLL。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值