Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(3) | 回帖(18) | 精华(0)

shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2010-1-27 20:24 0 [求助]VC++6.0编程环境请问什么是＂工程中加密＂
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2010-1-27 15:30 0 [原创]一个不太通用的PE感染方法由于我水平有限，这种实现方式对于我来说相对简单一些，从另一方面考虑，这种感染方式杀软应该盯的不紧　呵呵
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2009-9-30 21:22 0 [求助][求助]hook ntdll.KiFastSystemCall的问题热心的achillis 受教了谢谢..
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2009-9-30 21:00 0 [求助][求助]hook ntdll.KiFastSystemCall的问题呵呵真心感谢achillis 虽然我也想到了这个方法但这个方法有个缺陷就是如果在短跳范围0xFF内没有可用作补丁的地址那又该怎么办呢~ 再次感谢achillis的指点谢谢~
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2009-9-30 17:47 0 [求助][求助]hook ntdll.KiFastSystemCall的问题我想说的是菜鸟很多时候是在做无意义的事情感谢achillis的回复　除了能压制一下我学习的热情外　实在没有别的任何用处..
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-7-16 12:48 0 [求助]多线程访问同一结构体我觉得还是线程同步的问题你试着输出日志 INFO info=(INFO )l; 这个地方输出　info的值，看是否为同一地址我认为不会有你说的这种现象..
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-7-16 12:28 0 [求助]如何获得一个进程的某个模块的代码段基址以及代码段大小感谢xym 另外我还有个问题不太确定可能有这种情况. PE文件是加了壳的.在装载到内存中后，区块信息被恢复到未加壳前的状态.那么通过文件得到的区块信息就不可用. 我的问题是在pe文件装载进内存后，其pe文件头是不是总在固定的位置，如基址到基址+0x1000的位置，还是会有特殊情况，特殊情况下如何定位PE文件头..
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-7-15 23:47 0 [求助]如何获得一个进程的某个模块的代码段基址以及代码段大小感谢xPLK 我找了PEB的资料　写代码测试了一下　DllBase和SizeOfImage这个不是我想要的这两个值CreateToolhelp32Snapshot遍历进程模块可以得到我要的是进程中某个模块的代码段基址及大小例如顶楼截图中的0x01001000和0x00008000
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-7-15 18:38 0 [求助]jmp 71A33138的机器码是多少呢？貌似0E9h,38h,31h,0A3h,71h写进去内存后，地址就不对了。 mov eax,71A33138 jmp eax
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-5-8 13:37 0 [原创]驱动开发和调试的环境设置我的问题和yuantingfa一样 Failed to create named pipe connection
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-4-4 19:43 0 [原创]软件保护：让CRACKER掉入陷阱感觉是很好的思路　支持～
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-4-1 23:44 0 [讨论]适合新手的练习的软件又一个疑问楼主传的两个附件里面的文件是相同的吧都是破解过的我把123.rar解压到单独的目录下解压出的文件是"复件 Chop.exe" 运行会提示要求注册把文件名改为"Chop.exe"后运行则通过注册验证了这样看来这程序还和执行文件名有关我试破解时就是用的"复件 Chop.exe" 害苦我了
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-4-1 17:14 0 [讨论]适合新手的练习的软件请楼主谈谈第一个的爆破思路我老是找不到关键跳转要改很多代码才能使程序跑起来请楼主指教
shizhen 雪币： 287 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	shizhen 2008-3-21 01:08 0 [原创]湖南长沙的来撒！！！报个到　一起学习 QQ:18058344

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值