|
|
|
[求助]对付vb.net写的网络程序应该hook哪个send函数
如果是NET应该就没有第三方r0支持啊,既然不走NtDeviceIoControlFile,就只有WriteFile了 |
|
[求助]对付vb.net写的网络程序应该hook哪个send函数
完成端口可以使用WriteFile,也试试吧,Ring3中只有这几个的啊. |
|
[求助]对付vb.net写的网络程序应该hook哪个send函数
看看WSASend |
|
|
|
[原创]远程注入dll
-_- 我昨晚想到的这方法 居然有人今个就贴出来了,心灵想通 Context.Eip = (DWORD)(((PSHELL_CODE)Buffer)->szInstruction); 改为 Context.Eax = (DWORD)(((PSHELL_CODE)Buffer)->szInstruction); 线程在ring3的第一行代码时,Eax存放的是线程函数起始地址 这个应该更稳妥的,主线程暂停在ntdll空间,由ntdll->EXE入口点 中间还干了事, 昨个我用这个方法修改子线程入口点,也用的是Eip,结果子线程退出时出错,跟了一会才发现子线程返回地址为0 -_-! |
|
[原创]VC利用调试寄存器实现硬件断点,处理断点异常
从工程拷出来的,自己抠哈. |
|
|
|
此贴已删除
速度围观... |
|
|
|
[原创]Safengine Shielden 2.1.3.0 GetHWID全面分析
好像不应该说'难道这个函数',貌似是所有的函数都重定向了 |
|
[原创]Safengine Shielden 2.1.3.0 GetHWID全面分析
第6小段,API断不下来,是一个理,他后面没有调用系统加载的动态库了,而你HOOK的准是系统加载的. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值