[分享]年末带你观赏github系列1 逃避内存扫描-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
IntThree 雪币： 96 活跃值： (10) 能力值： ( LV5，RANK：70 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	IntThree 2 楼支持,虽然看不懂英文,哈哈哈 2017-1-25 20:42 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 3 楼学习了先看看 2017-1-25 20:44 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 4 楼年末放血系列 2017-1-25 20:49 0
mudebug 雪币： 8989 活跃值： (6205) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 307 粉丝 40 关注私信	mudebug 5 楼感谢分享。~~~~~~~~~~~~~~~~~~~ 2017-1-25 21:57 0
空空飞飞雪币： 2829 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 6 楼感谢分享，学习了 2017-1-26 07:55 0
luckyyan 雪币： 48 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	luckyyan 7 楼感谢分享，学习了 2017-3-7 00:20 0
gscsnm 雪币： 438 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 169 粉丝 0 关注私信	gscsnm 8 楼我就是觉得好好学英语是对的。 2017-3-7 08:39 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 9 楼看了一下英文内容，原理是在ntdll.dll未利用的具有可执行权限的2kb的空间插入代码段 2017-3-7 09:57 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 10 楼利用ntdll没有文档化的rt区段，这个区段有2kb的未利用空间，并且具有可执行权限，shellcode放在那里，妥妥的 2017-3-7 09:58 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 11 楼大放血.。。666 迟来的顶贴 2017-3-7 12:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
IntThree 雪币： 96 活跃值： (10) 能力值： ( LV5，RANK：70 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	IntThree 2 楼支持,虽然看不懂英文,哈哈哈 2017-1-25 20:42 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 3 楼学习了先看看 2017-1-25 20:44 0
空白即是正义雪币： 2347 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 120 粉丝 4 关注私信	空白即是正义 4 楼年末放血系列 2017-1-25 20:49 0
mudebug 雪币： 8989 活跃值： (6205) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 307 粉丝 40 关注私信	mudebug 5 楼感谢分享。~~~~~~~~~~~~~~~~~~~ 2017-1-25 21:57 0
空空飞飞雪币： 2829 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 6 楼感谢分享，学习了 2017-1-26 07:55 0
luckyyan 雪币： 48 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	luckyyan 7 楼感谢分享，学习了 2017-3-7 00:20 0
gscsnm 雪币： 438 活跃值： (93) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 169 粉丝 0 关注私信	gscsnm 8 楼我就是觉得好好学英语是对的。 2017-3-7 08:39 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 9 楼看了一下英文内容，原理是在ntdll.dll未利用的具有可执行权限的2kb的空间插入代码段 2017-3-7 09:57 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 10 楼利用ntdll没有文档化的rt区段，这个区段有2kb的未利用空间，并且具有可执行权限，shellcode放在那里，妥妥的 2017-3-7 09:58 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 11 楼大放血.。。666 迟来的顶贴 2017-3-7 12:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复