|
[求助][求助][求助]内存加载 疑似TLS问题
有没有人啊。。。 |
|
[求助]求教看雪大佬们一个内存字节集问题
这个4096只是个默认范围,正常都是模块大小,如果没传参数就是4096而已 |
|
[原创] AntiSpy开源啦
这个牛皮,我白嫖小王子也忍不住回帖了 |
|
[讨论]内存加载带mfc 的dll失败问题
测试HOOK GetModuleFileName也没用,还有其它函数也需要处理 |
|
[原创]关于内存加载MFC DLL问题研究与解决
也就是 在DLL 的IAT表里HOOK GetModuleFileName就可以了? |
|
[原创]开源一个ShellCode生成框架
请教下c++生成代码的时候是按顺序生成的吗?按这个逻辑,完全可以把程序写成一个shellcode直接写入内存来执行,连修复工作都不用了。。。。 |
|
[求助]Ring3 Hook有没有简单办法实现CE,OD调试
自己回来,要么是CE调试需要HOOK的,要么是游戏本身有循环判断,换种方式,直接在它JMP的目标地址再JMP回去 |
|
[原创]shellcode免杀框架内附SysWhispers2_x86直接系统调用
这个易语言好像有类似的源码叫KiFastSystemCall,帖子说的是一个基于Baby大佬改的,但不知道github上有没有 那个是通过读系统DLL文件,从EAT定位到代码,然后取到NT函数的SSDT号,再调用 |
|
[开源]快速转换dll到shellcode工具
这个源码我前几天就下载过,没看明白,然后就删除了 |
|
[转帖]Process Hacker NIGHTLY v3.0.4399 Repack & Portable
这个不是停止更新了吗。。? |
|
[分享]win10虚拟机去掉虚拟化标识---虚拟机过鲁大师检测、DNF虚拟机检测、win10虚拟机玩CF方法
这个是我看到的最全的教程了,比某破解论坛好多了 |
|
[原创]CSGO透视自瞄各种C++姿势
链接失效了 |
|
[求助]关于用MiProcessLoaderEntry隐藏进程的问题
年少时的懵马 在Win10 X64 1511,1607上都试了一下,用MiProcessLoaderEntry来摘链确实可以实现进程隐藏,至少任务管理器看不到了。但是如楼主所说,这种方式没有对进程销毁的情况进行处理 ...这个蓝屏有办法解决吗 |
|
|
|
|
|
R3 ZwQuerySystemInformation、快照进程、ZwQueryInformationProcess都是从哪里获取的进程名和路径??
hhkqqs NTSTATUS SeLocateProcessImageName(PEPROCESS Process, PUNICODE_STRING *pImageFileName) 兼容Vista~Win10大佬怎么修改掉这个值? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值