Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(7) | 回帖(25) | 精华(1)

马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2025-9-22 19:37 0 [分享] unidbg 反检测内存地址截断排错记录捉
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2025-8-22 17:03 0 [原创]某APP设备风控分析及绕过力特卖池
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-11-7 15:04 0 [求助]app检测自身是否运行在docker容器中没有进内核验证，但是不需要解决这个问题了，所以直接结帖了。
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-10-28 10:10 0 [原创]VM逆向，一篇就够了（上）学习班楼主，实战1和实战2的文件能不能提供下，谢谢。 GWCTFbabyvm可以从buu： f32K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1N6i4g2G2K9W2)9J5k6h3y4F1i4K6u0r3j5$3S2S2L8r3I4W2L8X3N6W2M7#2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. hgame vm在NSS： 12aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2F1M7%4y4U0N6r3k6Q4x3X3g2U0L8W2)9J5c8X3W2F1k6r3g2^5i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`.
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-9-14 11:07 0 [求助]app检测自身是否运行在docker容器中 pureGavin 内核中的进程描述符里有个nsproxy结构体，这个指明了你是否在docker中，当然，如果你直接修改这个结构体，也能做到docker逃逸大佬这个怎么能看出来 generic_x86_64_arm64:/ # ls -l /proc/self/ns total 0 lrwxrwxrwx 1 root root 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 mnt -> mnt:[4026532600] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 net -> net:[4026531998] lrwxrwxrwx 1 root root 0 2024-09-14 03:03 uts -> uts:[4026531838] generic_x86_64_arm64:/ # ls -l /proc/5110/ns total 0 lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 mnt -> mnt:[4026532813] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 net -> net:[4026531998] lrwxrwxrwx 1 u0_a167 u0_a167 0 2024-09-14 03:03 uts -> uts:[4026531838]
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-9-14 10:20 0 [求助]app检测自身是否运行在docker容器中 tDasm 说句不好听的，那列举的那些检测思路都是错的，你检测是否安装docker？安装了docker就一定运行在docker中？所以你这个项目也就不言而喻了。没错是这样的，之前的检测方向可能不对，所以现在就是想找到这样一种方法。
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-9-14 10:00 0 [求助]app检测自身是否运行在docker容器中 Tatsuy mount呢？ mount、mountinfo、mounts、mountstats均没有相关特征
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-9-14 09:57 0 [求助]app检测自身是否运行在docker容器中 tDasm 即便安装了docker，也不代表运行在docker中？所以只能在运行环境中检测 app是在docker容器里的虚拟机里运行的
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-6-6 17:34 0 [原创]hook 微信信息撤回功能 KingSelyF 看完了，我现在强得可怕牛的
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-6-3 02:31 0 PE文件入门，一篇就够了 jThrr 等等, 这不是滴水课程里面的内容吗看视频水印是编程达人 ><
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-5-21 23:25 0 PE文件入门，一篇就够了 wx_man_611 来个word文档会非常完美[em_63] 我的typora不支持导word
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-5-21 23:21 0 PE文件入门，一篇就够了 linglonger 这个视频b站有吗好像没有的
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-5-21 14:12 0 PE文件入门，一篇就够了 Editor 大图不清晰，建议用附件形式上传，可以保留原分辨率。感谢提醒，已上传
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-5-8 01:42 0 [原创]VM逆向，一篇就够了（下） mb_wjynirwq vm感觉楼主可以试试这道,完全不一样的vm哦
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-5-7 15:41 0 [原创]VM逆向，一篇就够了（下）麦瑞鸭弱弱的问一句，老哥你有工作吗没有nie
马先越雪币： 2177 活跃值： (2607) 能力值： ( LV6，RANK：80 ) 在线值：发帖 7 回帖 25 粉丝 118 关注私信	马先越 1 2024-5-5 17:33 0 [原创]VM逆向，一篇就够了（下）院士大佬，文头里上一篇文章的链接放错了，链接的是这篇。感谢反馈，已经修复啦

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值