[求助]kernel32.dll
addr = GetProcAddress(LoadLibrary);
然后你hook这个地址

[分享]多行汇编器 2.1.1 简单汉化版
这个是把汇编转化成二进制吗。

[持续更新]2013最新黑客工具包 大集合！
mark一下！！

[求助]构建的KiAttchProcess，求解惑
CE OD附加DNF需要调用KiAttachProcess，而tp改写的代码是不会让你attach dnf成功的，所以判断是dnf的时候，要调用自己的

[求助]构建的KiAttchProcess，求解惑
是不是od ce要访问dnf的时候，需要先attach上去，那判断是dnf的话，说明来自ce od，就调用没被修改的

[求助]构建的KiAttchProcess，求解惑
估计是系统的KiAttchProcess已经被挂钩了，那段汇编代码应该就相当于是一个原始的没被勾KiAttchProcess函数，是dnf的话就调用汇编自己实现的（你调用系统的，他都已经被勾了，那attach肯定失败了），不是的话就调用系统的（反正不是我们的目标，爱咋咋地）

[原创]一段代码。
so ？

[求助]求消息：现在是不是真的没人能过360卫士注册表检测？
你自己写驱动，给点钱36x让他们给你加到白名单，或者去买个签名，然后你拿驱动干掉36x，修改注册表，然后启动36x

咨询下，免费公布过掉TP方法，违法不？
公布源码就不违法

[原创]windows2003 VPN服务组件调试跟踪
这图太彪悍了

[求助] { 105 } --------> 十二年前的朋友,你在哪里啊
你不断的洗澡，油腻的师姐在那里

[求助]苦学半年 何为内核重载
帖子不是写的很清楚呢
原始的 ring3API -> KiFastCallEntry -> ring0API (系统自己加载的OS Kernel)
重载的 ring3API -> KiFastCallEntry（HOOK那个跳转的地址，重定向到你自己加载的kernel里的地址） -> new ring0 API (自己加载的OS Kernel)

[求助]virtualProtect 问题
经过我的激将法，楼主勉强结贴了

[求助]virtualProtect 问题
[QUOTE=IamHuskar;1189607]VirutalProtect当中的需要改变属性的地址和字节数虽然是可以任意写，但是实际的属性修改保护是以页为单位的。
所以实际是保护了1024K的位置。你要改的地址所在的页的所有属性都会改变。

pmem[0] 和pmem+41在同一页，因此也会改变。。
soga就是这样

哈哈20KX...[/QUOTE]

楼主的结帖率:14.29%，你的20kx我看悬

[原创]NT 5.1 内核引入的Run-down Protection
是不是好帖，顶起来再说

[原创]PE文件菜单资源的格式分析
这个要顶！！

[原创]A了Stuxnet的加载DLL代码--从内存中加载某个DLL
菜鸟过来学习