|
|
VMP自动分析与还原
人才辈出啊。。 |
|
|
|
|
|
|
|
|
[求助]BEAENGINE引擎只能反汇编,不能将文本转换为机器码?
XED的src哪里能下载? |
|
|
[求助]win7内核如何获取csrss进程的pid
Session 0的pid在某些情况下是没法使用的 我的方法是r3,调用未公开API - ntdll.CsrGetProcessId,返回和这个r3程序同一个Session的csrss的pid传到r0(如果就一个桌面,一般来说,获取到的就是session 1) |
|
|
|
|
|
[求助]关于newketrap0ë()
据传说,你的测试环境就决定了你不可能成功 |
|
|
|
|
|
[原创]浅析VMSweeper
仙剑5什么时候出来? |
|
|
|
|
|
|
|
|
[原创]比VM更强大的变形编译执行引擎
把这段代码编译一下给大家看看吧
#include <windows.h>
#include <list>
#include <algorithm>
void ShowTest(int num)
{
printf("%d ", num);
}
void testlist()
{
std::list<int> ttt;
ttt.push_back(123);
ttt.push_back(456);
ttt.push_back(789);
ttt.push_back(124);
ttt.push_back(445);
for_each(ttt.begin(), ttt.end(), ShowTest);
ttt.sort();
for_each(ttt.begin(), ttt.end(), ShowTest);
return ;
}
void main()
{
testlist();
}
|
|
|
[求助]获取非导出DbgkpCloseObject 地址
下载PDB,直接获取 |
|
|
[原创]使用CloseHandle欺骗和对抗调试器
code from fengyue.sys
NTSTATUS
Hooked_NtClose( IN HANDLE Handle)
{
NTSTATUS status;
PVOID pObject = NULL;
if(!bInBlackListByEProcess(PsGetCurrentProcess())) //不是黑名单
return ((pfnNtClose)fiNtClose.uRealAddr)(Handle);
if(NT_SUCCESS(ObReferenceObjectByHandle(Handle, GENERIC_READ, 0, KernelMode, &pObject, NULL)))
{
ObDereferenceObject(pObject);
status = ((pfnNtClose)fiNtClose.uRealAddr)(Handle);
}
else
{
status = STATUS_INVALID_HANDLE;
}
return status;
}
|
|
|
|
|
|
[转帖]360密盘解密程序,可笑的十万年
直接转到cnbeta上去啊 |
|
|
[讨论]看雪不能再为“壳”疯狂!!!
楼主说的是源代码迷惑(Code Obfuscation)吗? |
|
|
[原创]让OD不靠INT3调试
所以要封杀int1 |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
