|
请问怎样运行dll文件来进行行为分析
好多病毒是只保留了一个dll文件,然后将其注册到系统服务中去的。运行时并不需要主程序。 |
|
[求助]请问怎样从key handle 获取注册表项的完整路径
顺便再请教个问题,注册表监控用RegistryCallback还是ssdt hook好呢 |
|
|
|
[求助]请问怎样从key handle 获取注册表项的完整路径
呃...不好意思 把status = ObQueryNameString( pKey, (POBJECT_NAME_INFORMATION)fullName, 0, &actualLen ); 改成 status = ObQueryNameString( pKey, NULL, 0, &actualLen ); |
|
|
|
|
|
[求助]ollydbg"所有进程已被挂起,要想运行请先恢复一些"
有没有哪位大哥帮忙解决一下啊... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值