|
[原创]hook免杀总结
贼棒. 一般所谓的 DLL 劫持补丁 是否属于 IAT Hook ? PS: 印象中 以前 DOS 也使用 修改 INT 来搞事.
最后于 2024-8-10 08:18
被plusv编辑
,原因:
|
|
[原创]函数调用约定
LLL亮 感谢你的测试. 由结果看 mov dword ptr [rsp+?h],?h --> 共 22 个 mov r?d,? --> 共 2 个 mov e?x,? --> 共 2 个 1. 与楼主所说 不同, 并不是 "在x64架构中,无论是哪种调用约定,都优先使用寄存器传参" 2. 与我 预测 不同, 我 预测: 先把 R8-R15 先用光, 再来 寄存器 E?X 寄存器 都用完了 用 其它. 结果 是: 用 其它. 只用了 2 个 R8-R15, 只用了 2 个 E?X. 3. 奇怪的是 32 位 及 64 位 寄存器 都只用了 2 个,似乎用的贼少, 那"x64架构新增了R8~R15共8个寄存器,缓解了32位平台寄存器紧缺的问题" 也没有缓解了 32 位寄存器紧缺的问题. 4. 我觉的 32 位 用 Push 容易一眼看出 参数, 但 64 位 用 mov 不容易看.
最后于 2024-8-8 02:55
被plusv编辑
,原因:
|
|
[原创]函数调用约定
>后续的x64架构新增了R8~R15共8个寄存器 寄存器 都用完了 用啥 ?
最后于 2024-8-7 07:49
被plusv编辑
,原因:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[求助] 更改 背景颜色
原文件 Microsoft Visual C++ v.7.1 你文件 Microsoft Visual C++ v.14.16 - 2017 你不会是拿网上 MS 泄漏的源码 重新编的吧 ? |
|
|
|
|
|
|
|
[原创]C/C++ x86 x64 自写劫持补丁 方法大杂烩
1. 使用 Delphi 能调用 C++ .lib 文件吗 ? 2. 有 ASLR 的程序 能否適用 ? 3. 有没有人 能将 字符串转特征码搜索.zip 特征码搜索.zip 硬件断点.zip 搞成 Delphi 版 ?
最后于 2024-8-2 04:56
被plusv编辑
,原因:
|
|
|
|
[转帖]InnoExtractor 2025 v8.0.0.603 Ultra
- More new functions and improvements for Inno Setup 6.3.x will be included in the next update of InnoExtractor (on August, 2024)
最后于 2024-7-24 08:51
被plusv编辑
,原因:
|
|
[求助]WinUar(加密压缩)之独孤求败!
To 911: >Winzip、Winrar、7-zip、360压缩、好压等等压缩软件在利用AES的方式上已经被黑客研究的很透彻, >不然不会出现那么多针对zip、rar、7z的解密工具了,用户常用密码已经非常不可靠了,没什么问题吧? 我觉的 对 也 不对. 对 : 用户设 傻瓜密码, 在强的保护 也没用. 不对: 目前 好像没有 真的 1 次就中的解密工具, 都是用 猜, 如果密码够强, 我觉的就算是 超级电脑 也解不开. |