|
|
|
[原创]Windows对象管理篇
1:可以直接通过PsProcessType 对象类型的callbacklist去遍历注册回调,不需要自己去注册一次. 3:谢谢分享
最后于 2021-11-2 08:54
被麻木的时间编辑
,原因:
|
|
[讨论]调试器怎么去反汇编EIP处代码
0llydbg ip指向哪,你就从哪解析即可. 遵循这条规则即可.(即使是花指令也是这样处理, 不能反汇编的,可以显示 问号 或者数据,看你需 ...我觉得直接反汇编EIP处有些不太好而已,eip上面的内容如果不管,那么在eip的地方就不能网上查看代码了.我想的是从模块开始反汇编,然后在eip的地方判断一下,如果不是opcode的开头,就强制改成从eip解析.不知道这样的想法对不对. |
|
[求助]想去培训机构学习网络安全?感觉15pb不错!科锐口碑还不错,但是好多都是逆向windows方面不是很感兴趣!
去培训机构成绩好可以得到面试机会,大概率可以去公司实习,还是有好处的.自学的话不太容易有这个机会 |
|
[求助]minifilter 有什么办法可以不用安装inf文件吗?[不懂就问]
https://blog.csdn.net/qq_41490873/article/details/108533467?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161842070716780357287554%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=161842070716780357287554&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_v2~rank_v29-2-108533467.nonecase&utm_term=minifilter 代码方式安装 |
|
|
|
[求助]VirtualKd 3.0 无法和Vmware 15一起使用
iiris 实测vmware16,win7虚拟机可用,win10虚拟机启动不了windbg,有同样情况的么?vmware16+VirtualKD-Redux-2020.2 |
|
[讨论]前两天查挖矿的时候发现一个傀儡进程 火绒都无法读取它的模块
killleer 系统自己那种PPL就可以,还有几个奇怪的rootkit也做到了,具体忘了是哪几个 你可以看看这个,这个malwarebyte应该就是其中一个:https://www.lanzous.com/ib00 ...我不是要读取它的内容,我想知道怎么做到这一点的,好去找是哪个驱动在搞这个事,在做挖矿的溯源. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值