首页
社区
课程
招聘
使用
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2012-9-11 15:55
0
[分享] 云盾软件注册系统 更新至v1.3 内带可用KEY
我直接用VMP不就行了?
云盾价值在哪?
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2012-7-3 15:57
0
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2012-5-31 14:33
0
[原创]一个虚拟机分析插件(有码)
美国进口,第三代大菠萝,优良品种,300大洋一个,有人要不?
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2012-2-1 13:38
0
[讨论]年轻人压力大
换个丈母娘压力就不大了
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-11-1 10:32
0
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-10-26 15:28
0
[原创]PE LOADER,可运行MS自带的程序
/MD编译的不能运行
VS2005,VS2008
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-9-14 10:19
0
[讨论]Vt-x的那些事~
原来V校在用int 0x56,暴露了啊
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-9-2 13:01
0
[原创]反StrongOD的原理和实例
AOE范围太大,会误伤的
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-8-19 12:20
0
[讨论]OD 2.01正式版快出来了,讨论一下插件开发
od2.x对ansi的中文,几乎无法支持
Ultra String Reference这个插件还是值得移植的,毕竟中国人最了解中国文字

脚本那个插件,我建议,要搞就直接搞python/lua/c,这些高级语言的,原因
1,asm的已经有一个了,让老外去维护吧
2,有现成的库,不需要自己解析语法
3,可以颠覆传统的执行模式(比如可以注册回调,靠回调去处理东西等等,类似插件模式的脚本)
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-8-11 11:52
0
[原创]VMXICE,未完成的内核调试器,源代码,图,BIN,求指点
内核调试器我不懂啊,你做的已经远远超过我了

另外,win7下面执行loader会卡死
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-8-10 22:46
0
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-7-24 15:47
0
[求助][求助]关于 VMX int 1
int1和int3的类型不一样
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-7-12 17:43
0
[讨论]QQ2010 聊天记录db文件的解包与分析
2011beta2貌似是
偏移+0x28,+0x0,+0x1c,+0x1f
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-6-22 13:15
0
VMP自动分析与还原
人才辈出啊。。
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-6-13 14:20
0
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-6-12 14:37
0
[求助]BEAENGINE引擎只能反汇编,不能将文本转换为机器码?
lib在哪下载?
我好象只找到headers

另外,6楼的这个不是XED
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-6-11 09:37
0
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-6-8 16:38
0
[求助]win7内核如何获取csrss进程的pid
Session 0的pid在某些情况下是没法使用的

我的方法是r3,调用未公开API - ntdll.CsrGetProcessId,返回和这个r3程序同一个Session的csrss的pid传到r0(如果就一个桌面,一般来说,获取到的就是session 1)
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-6-8 14:15
0
[求助]win7内核如何获取csrss进程的pid
我一般是r3,CsrGetProcessId,然后传到r0去
切换用户后要重新获取
雪    币: 7327
活跃值: (3813)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
海风月影 22 2011-6-8 11:46
0
[求助]关于newketrap0ë()
据传说,你的测试环境就决定了你不可能成功
精华数
RANk
7327
雪币
3813
活跃值
关注数
粉丝数
0
课程经验
0
学习收益
0
学习时长
基本信息
活跃值  活跃值:活跃值
  在线值:
  浏览人数:632
  最近活跃:2025-1-9 16:30
  注册时间:2004-04-26
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册