|
[求助]如何用汇编强制删除文件
膜拜,很强大!!! |
|
[注意]恭喜看雪安全网站建站九周年!(幸运奖结果公布)
我的rp一向还可以的~~~幸运奖哈哈 |
|
[求助]如何方便获取类名为 #32770 的窗口句柄!
又搞人家qq~~~ |
|
|
|
|
|
[求助]关于strstr函数,如果碰到中文,怎么解决?
wcsstr |
|
[原创]贴个简单的特征码搜索函数
用栈回溯~~~呵呵 |
|
[求助]HOOK ObjectType 干涉文件访问
这么丑的代码居然被人翻出来了。。。 |
|
[原创]消失!消失!再不消失就把你"关掉"!(已添加下载连接)
楼主的帖子很精彩,写的很详细了。其实能做出这样工具级的东西就很强了。 |
|
[原创]暴力搜索内存枚举进程的学习笔记
[QUOTE=靴子;528875]谢谢楼上几位大大的回复 还是没搞好 我在主机里是可以用的 虚拟机器里怎么设置也是不行 真晕了 系统为xpsp2 vm 是 6.0的. RP问题? [/QUOTE] 如果你就按照附件里的代码编译运行后当然看不到了。我测试的系统是2003的。而你用的是Xp,几个偏移都不同。 请看代码中的这个部分 #define PEB_OFFSET 0x1a0 #define FILE_NAME_OFFSET 0x164 #define PROCESS_LINK_OFFSET 0x098 #define PROCESS_ID_OFFSET 0x094 #define EXIT_TIME_OFFSET 0x088 你可以把其中的偏移改为Xp的试试。 |
|
[原创]奇妙的shellcode
又见这篇文章~~~ |
|
[原创]暴力搜索内存枚举进程的学习笔记
我用的2003的系统,因为可以借用WRK调试。2003 + WRK是个好东西,建议和我一样的菜菜们可以这样来学习。 |
|
[求助]RadASM 自定导入API问题
用RtlZeroMemory~~~ |
|
[原创]暴力搜索内存枚举进程的学习笔记
哇。。。混了这么久,第一个精华~~~幸福ing~~~ |
|
[原创]枚举系统句柄
解决了。。。HOHO~~~~~~~~Thank you all the same~~~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值