Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(11) | 回帖(398) | 精华(0)

boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-12 18:49 0 [求助]kernel32.dll addr = GetProcAddress(LoadLibrary); 然后你hook这个地址
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-10 14:54 0 [分享]多行汇编器 2.1.1 简单汉化版这个是把汇编转化成二进制吗。
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-10 09:44 0 [持续更新]2013最新黑客工具包大集合！ mark一下！！
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-6 14:09 0 [求助]构建的KiAttchProcess，求解惑 CE OD附加DNF需要调用KiAttachProcess，而tp改写的代码是不会让你attach dnf成功的，所以判断是dnf的时候，要调用自己的
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-6 12:39 0 [求助]构建的KiAttchProcess，求解惑是不是od ce要访问dnf的时候，需要先attach上去，那判断是dnf的话，说明来自ce od，就调用没被修改的
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-6 10:38 0 [求助]构建的KiAttchProcess，求解惑估计是系统的KiAttchProcess已经被挂钩了，那段汇编代码应该就相当于是一个原始的没被勾KiAttchProcess函数，是dnf的话就调用汇编自己实现的（你调用系统的，他都已经被勾了，那attach肯定失败了），不是的话就调用系统的（反正不是我们的目标，爱咋咋地）
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-4 17:04 0 [原创]一段代码。 so ？
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-7-4 16:52 0 [求助]求消息：现在是不是真的没人能过360卫士注册表检测？你自己写驱动，给点钱36x让他们给你加到白名单，或者去买个签名，然后你拿驱动干掉36x，修改注册表，然后启动36x
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-28 09:58 0 咨询下，免费公布过掉TP方法，违法不？公布源码就不违法
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-25 19:09 0 [原创]windows2003 VPN服务组件调试跟踪这图太彪悍了
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-25 14:42 0 [求助] { 105 } --------> 十二年前的朋友,你在哪里啊你不断的洗澡，油腻的师姐在那里
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-24 11:58 0 [求助]苦学半年何为内核重载帖子不是写的很清楚呢原始的 ring3API -> KiFastCallEntry -> ring0API (系统自己加载的OS Kernel) 重载的 ring3API -> KiFastCallEntry（HOOK那个跳转的地址，重定向到你自己加载的kernel里的地址） -> new ring0 API (自己加载的OS Kernel)
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-18 20:20 0 [求助]virtualProtect 问题经过我的激将法，楼主勉强结贴了
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-18 16:07 0 [求助]virtualProtect 问题 [QUOTE=IamHuskar;1189607]VirutalProtect当中的需要改变属性的地址和字节数虽然是可以任意写，但是实际的属性修改保护是以页为单位的。所以实际是保护了1024K的位置。你要改的地址所在的页的所有属性都会改变。 pmem[0] 和pmem+41在同一页，因此也会改变。。 soga就是这样哈哈20KX...[/QUOTE] 楼主的结帖率:14.29%，你的20kx我看悬
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-17 18:39 0 [原创]NT 5.1 内核引入的Run-down Protection 是不是好帖，顶起来再说
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-16 09:18 0 [原创]PE文件菜单资源的格式分析这个要顶！！
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 2013-6-16 09:05 0 [原创]A了Stuxnet的加载DLL代码--从内存中加载某个DLL 菜鸟过来学习

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值