能力值:
( LV2,RANK:10 )
|
-
-
2 楼
学习。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
为什么我HOOK DeviceIoControl找机器码会没效果呢???
难道这个函数他也重定向了???
|
能力值:
( LV3,RANK:30 )
|
-
-
4 楼
第6小段,API断不下来,是一个理,他后面没有调用系统加载的动态库了,而你HOOK的准是系统加载的.
|
能力值:
( LV3,RANK:30 )
|
-
-
5 楼
好像不应该说'难道这个函数',貌似是所有的函数都重定向了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主,求能正常运行Safengine Shielden 加壳程序的 OD啊~~
|
能力值:
( LV15,RANK:520 )
|
-
-
7 楼
版权信息那文字不错,膜拜下大牛!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
用得着这么复杂么。呵呵。路过
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
就几句代码就能PATCH了。
呵呵。又在吹嘘了。
|
能力值:
( LV3,RANK:30 )
|
-
-
11 楼
勇哥哥,你说的第六小段是shadow API吧
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
有什么用啊 ?
|
能力值:
( LV7,RANK:100 )
|
-
-
13 楼
硬盘ID直接硬改就方便了
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
写个文章出来让大家拜读下,好东西让大家分享,推动大家进步啊
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
感谢分享,学习思路。
|
能力值:
( LV4,RANK:50 )
|
-
-
16 楼
谢谢了,学习了。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
说的也太简单了,很难实现!
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
API是重点,很难攻克。
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
学习一下。。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
好贴。。不过模拟了API,确实麻烦啊。。
|
能力值:
( LV12,RANK:260 )
|
-
-
21 楼
其实这个很多人都知道PATCH的,一个很貌似万能的位置,
不过大家都笑而不语。。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
放屁,显示的是经过BASE64加密后的,其实只有1C个字节
|
能力值:
( LV4,RANK:40 )
|
-
-
23 楼
常用的 ntdll kernel32 都是被拷贝到 temp 里重新加载,使用的函数 全部都是 这些 temp里的备份DLL 的函数,你说你下正常的系统Dll的函数, 能下到才有鬼
|
能力值:
( LV12,RANK:2670 )
|
-
-
24 楼
研究烂了
|
|
|