|
EnCryptPE v2 Code injection
老王快升级,我的可是正版啊 |
|
hdasm64升级了,请看新界面
顶一下 |
|
隆重推出 DT_FixRes 最终版 -- 最好的 PE 资源修复引擎
晕,蛋壳一下语漏,被抓住把柄了:) |
|
|
|
|
|
hying老版本变形壳脱壳疑问???[求助]
脱壳要注意找关键点,从头到尾来跟踪,不提倡! |
|
在OD中对抗rdtsc
以前研究ICEEXT代码的时候,曾试验性的写过这样一个SOFTICE插件。一时大意,WIN系统中毒删了WINDOW系统后,代码没保留。在单CPU上比较好处理,多CPU上写CR4标志位必须HOOK到APIC处理中断上,在DS3。0及DS3。1中断处理的方法不同,DS3。1采用CPTHOOK。SYS回调NTICE。SYS中的函数的方法来实现。其RDTSC异常处理中断为INT 0D,只须检测异常指令是否为RDTSC(0F 35)就行了。处理完后,注意堆栈恢复 |
|
|
|
能突破ANTI DEBUG检测的BPI断点
另,其用法怎么说,Y|M是什么意思?难倒是大侠的名字缩写? |
|
能突破ANTI DEBUG检测的BPI断点
能否简要阐述一下它的实现原理?如果比较忙,可以发源码上来,自然会有人改成支持SOFTICE的插件 |
|
关于加壳时处理 TLS 的讨论
病毒如何利用TLS进行攻击,想法第一,但对加壳好象没什么用 |
|
关于加壳时处理 TLS 的讨论
强贴必留名 |
|
2个新OD插件
好贴必留名 |
|
PESpin v1.1外壳分析(全篇)
脚本王子出马了 |
|
关于forgot的tElock0.98修改版有木马的说明[注意]
原来是驱动型的木马,危害性更大啊:) |
|
反反向工程揭密
牛B,SOFTICE LOADER代码我也研究过,但却没注意到空指针的调动会导致死机。唉,还是缺少敏锐性啊 |
|
申请本版斑竹
同喜同喜 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值