|
[求助]写DLL脱壳机中获取某一模块上下文内容的问题
dll其实可以当作exe来调试,只需要做到可以在dll入口停下来就和exe一样了 |
|
[求助]写DLL脱壳机中获取某一模块上下文内容的问题
如果有DEBUG_PROCESS标志 ntdll在初始化的时候会调用一次ntdll.DbgBreakPoint 因此,调试器收到的第一个CC异常,其实是系统断点 |
|
[求助]写DLL脱壳机中获取某一模块上下文内容的问题
不调用ContinueDebugEvent,被调试的进程是不会运行的,即使你 ResumeThread 也是没用的 另外,我看你用 EB FE 作为断点。。。 这样调试器是收不到异常的 |
|
|
|
[求助]HOOK API的同步问题
VOID Proc() { ::WaitForSingleObject(g_hEvent, INFINITE); //处理HookApi的代码 [COLOR="Red"] ::ReleaseMutex(g_hEvent);[/COLOR] } 更详细的可以去看看变速齿轮 |
|
[原创]完整的驱动感染.code.编译通过
C其实不烦,是编译器太烦 |
|
[原创]完整的驱动感染.code.编译通过
int KInfect(WCHAR *pwszFileName, ULONG ulNewEntryPointDelta) { ... } 这个后面放个 NAKED void KInfect_End() {__asm _emit 0xCC } 然后,release编译 ulBodySize = (DWORD)KInfect_End - (DWORD)KInfect; 如果要自定位,可以用老Y里面的那段代码 |
|
[华章公司]《Windows编程循序渐进》宣传活动,暨第一届软件设计大赛(所有奖项已揭晓)
我发现一个很奇怪的问题 随机奖项和大赛的精英奖 奖品一样 也就是说,写作品得奖和随机抽到的完全一样 so,马甲泛滥 比 写作品 得奖可能性大 |
|
|
|
[分享]LoadDll.exe - 100%可以停在入口
heXer的代码主要是将作者的ASM代码转换成了VC6编译的C代码 如果你用ASM的,可以看看作者的源代码 http://www.ollydbg.de/Asmcode.htm |
|
|
|
|
|
|
|
[原创]OllyDBG分析报告系列(2)---内存断点
重写一个OllyDBG |
|
|
|
[求助]能让自己的程序运行的时候不加载,本目录吓得usp10.dll吗
是的,没处理附加数据,所以不支持e语言 |
|
|
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值