|
[原创]Anti SSDT Hook
偶看自己不搞驱动米前途了 |
|
|
|
|
|
[求助]我刚开始学win32,关于Rescource.h
把这个头文件 放到你的工程里 |
|
[求助]汇编开发驱动滴问题
再一次顶起哦 |
|
|
|
|
|
|
|
[求助]汇编开发驱动滴问题
不好意思,罗云彬 呵呵 感谢各位回复, 再弱弱的问下 几个 汇编的问题 是看一个木马的 原程序 才有的 请看下面的代码 =========================== [BITS 32] %define CODE_BASE 1000h %define DATA_BASE CODE_BASE 问题1:没有见过这种定义的格式“ %define” ============================ .Export times 2 dd 0h 罗云彬的书里 没有 times 这种关键字~ 只见过 xxxx equ xxxx Find_Process: push 11h pop ecx @loop_push1: push edi loop @loop_push1 ; ;问了一个群里的哥们 他说上面的一句是一个 条件循环,一直把ecx 减到0才跳出上面的循环 ;ecx 和 edi能这样用? push esp push esp push 7 pop ecx @loop_push2: push edi loop @loop_push2 lea eax, [reloc + __GetCurrentPath] push eax call [reloc + __CreateProcessA] push 11h pop ecx @loop_pop: pop eax loop @loop_pop popad ; ;还有这里,没有看见压栈的PUSHad 现在出来 pop ad了 ;比较奇怪啊 ; ; retn |
|
[原创]借贵宝地诚聘-360安全卫士,期待你来华山论剑![实时更新,请随时关注]
偶去过了,当时弄了个笔试,C最基本的那种,可惜俺不会,俺从来都是在电脑上抄代码,拿起笔什么都忘记了, 例如:int i=-1;在内存中是什么样子的, 哇哇,当初在学校好好考试就能进360了 |
|
[专题四]Rootkit的学习与研究
奋斗半月,win32汇编 终于拿下 |
|
ASProtect 2.1x SKE -> Alexey Solodovnikov的stolen code脱壳[原创]
此时VM区段已经全部解开,alt+M 在VM区段上下断 内存映射, 条目 56 地址=00C80000 大小=00005000 (20480.) 属主= 00C80000 (自身) 区段= 类型=Priv 00021040 访问=RWE 初始访问=RWE ==================== 此时VM区段已经全部解开,alt+M 在VM区段上下断 俺在004010000 区段下F2断点 shift+f9 retn retn<-----------------------------到这里了 jmp dword ptr [41234C] ; msvcrt._controlfp call 012E0000 怎么在VM里下断点?? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值