|
|
|
[原创][Windows驱动开发] FF_BlackBone介绍
非常不错的代码,很适合学习用。 |
|
[原创]Dephi MemoryLoadLibrary
wr960204 哈哈,你也发现了错误了啊。我后来发现了好几处原来的小问题,都调整过的。还有你这个跟我原来的一样TLS没处理我测试倒是没遇到TLS没处理引起什么问题,只是C#编译的DLL无法加载,没找到资料该怎么处理
最后于 2020-3-13 21:00
被hksoobe编辑
,原因: 纠错
|
|
[分享] 某总$KProtect 价值3000元的公司级反调试产品 还原复现开源
窃取了一下思路,发现如果被隐藏进程进行一些骚操作(比如CreateProcess然后改某些PEB之类),会导致所有进程无法启动,关机蓝屏~~调用栈出错在RegisterLogonProcess+0x12,目测Winlogon爆炸了,换个PID搞吧~~ |
|
[原创]VEH-硬件断点+dll劫持内存补丁
这东西会被反调试逮到吧? |
|
[求助]VT EPT的一点小问题,求指教
大概理解了,逻辑地址对应的内存页并不是一成不变的,windows分页机制会不停的进行页的换进换出,我的VT中是通过物理内存地址来判断触发页是否为需要替换的页...回头改下机制试试。 |
|
[讨论]代理的作用
牛头不对马嘴,我们在谈代理,你却在说路由的工作原理,代理就是一种socket协议,不是路由层上的东西,你去网上找一下SOCKS5代理的资料学习学习吧! |
|
[讨论]代理的作用
你要去连接目标机一个内网的机器,肯定是要连接一个目标网段中开放外网连接的IP,你连接的肯定是外网IP,然后通过这机器再去连接那个内网的目标机器,当然这部分已经不是代理的内容了,我上面所说的连接A B C D已经忽略了这部分内容这些都是指外网IP。 另外电影上的内容都是神话的,看他们操作都是几秒的事,但实际中要找到漏洞入侵没有几个月甚至几年的时间是不可能的,不用太过于较真,真实情况下是做不到电影做的效果的。 |
|
[讨论]代理的作用
临近两个点连接网络通畅就行了,并开放代理协议比如socks5协议 http协议 |
|
[讨论]代理的作用
最近在写代理软件就来回一下这无聊的问题: 你的电脑是A 去访问受害者电脑B,如果B想要知道A电脑IP很容易可以得到因为他是直接来连接你的,现在要不给发现那就用代理C做为一级代理 A把数据包发给C C再连接B,形成转发,这样连接B的电脑就是C的,那查到的就是C的IP而得不到黑客A电脑的IP,要得到A电脑的IP就先查到C的再进C的去查A,就更安全了 A<->C<->B 还可以加再多二级代理C D A<->C<->D<->B 这样要得到A的IP就更复杂了,先查到D再进D的电脑查到C再进C的电脑才能查到A 经过代理基本上就查不到了,层数越多查到的可能性就越低 |
|
[求助][求助]学逆向的好找工作吗
逆向是工具,这工具还非常难学,到中级水平也得有个4年,高级水平得要8年,就看你能不能坚持下去,不能坚持下去那你将什么也不是,就只能去天桥做生意了哦!!~~~然后赚钱不赚钱,就看你拿逆向这工具去做什么,能不能找到对应赚钱的活,你可以去大公司做员工比如杀软公司(收入也不错月收入1-5万),或者自己做木马做外挂赚黑钱(这也是来钱最多最快的,做的好的一天一辆宝马钱是可以的) 总体来说先努力学会用这工具,然后开拓你的思维去用好这个工具。 |
|
xtrap检测问题
检测PE头了吧,你试试写个文件的PE头进去应该也会检测到,如果是这样子的话,直接写个ShellCode调用试试 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值