[讨论]强烈吐槽《Windows 黑客编程技术详解》-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]强烈吐槽《Windows 黑客编程技术详解》

发表于: 2019-1-18 19:29 24440

[讨论]强烈吐槽《Windows 黑客编程技术详解》

tdsss

2019-1-18 19:29

24440

查看主题内容

收藏・4

免费・1

支持

最新回复 (47) ◀ 1 2
tdsss 雪币： 954 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 26 楼 cvcvxk offreg.dll在win10上是随系统更新的，system32目录下的啊那太好了，因为这个方法我从XP就开始用，至少到WIN8都是不自带的。话说还有个复制HIVE的问题，我在WIN10系统用PCHunter、WIN64AST、Windows Kernel Explorer复制HIVE文件，复制出来都是损坏的（注册表编辑器都加载不上），您知道是怎么回事么？ 2019-1-22 16:48 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 27 楼 tdsss 那太好了，因为这个方法我从XP就开始用，至少到WIN8都是不自带的。话说还有个复制HIVE的问题，我在WIN10系统用PCHunter、WIN64AST、Windows Kernel Explor ... WIN10以后不能用文件拷贝方式来DUMP HIVE,需要用微软的函数来DUMP ,比如NtSaveKey. 2019-1-22 16:53 0
tdsss 雪币： 954 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 28 楼 wowocock WIN10以后不能用文件拷贝方式来DUMP HIVE,需要用微软的函数来DUMP ,比如NtSaveKey. RegSaveKey这个知道，我一直都是这么用的（毕竟在R3没有啥好办法复制HIVE文件，文件系统解析另说）。我只是好奇为啥复制文件在WIN10忽然行不通了。最后于 2019-1-22 17:00 被tdsss编辑，原因： 2019-1-22 16:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 29 楼 wowocock WIN10以后不能用文件拷贝方式来DUMP HIVE,需要用微软的函数来DUMP ,比如NtSaveKey. ntlmdump表示不服 2019-1-22 17:47 0
瓜子gary 雪币： 327 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	瓜子gary 30 楼说实在的,这种书怎么好意思发出来啊,误人子弟... 2019-1-23 16:08 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 31 楼 tdsss PYGame 楼主说的是勘误吧这个在所难免的请问您有没有那个论坛的账号，能否帮忙下载一下附件，我注册不成功。https://www.write-bu ... https://pan.baidu.com/s/1bNM5D7EsL0-uEL50LejpAg 2019-1-23 18:37 0
tudouer 雪币： 311 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	tudouer 32 楼我也是难受，win7 win10都跑不起 2019-10-12 17:12 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 33 楼呵呵......现在这种书不少额，真是什么人都能出书，更有甚者完全是从论坛和网上抄的，没一点自己的心得和原创的改进，不用买书，多逛逛相关的安全论坛帖子，然后实践总结，提升快！ 2019-10-12 17:58 0
leixyou 雪币： 494 活跃值： (152) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 41 粉丝 2 关注私信	leixyou 1 34 楼这书真是CV大法好。无力吐槽了。 2019-12-21 23:20 0
黑洛雪币： 6124 活跃值： (4661) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 35 楼这书还还说什么？本来就是一捆废纸，书里的代码作者全部自己跑过？不用给这个作者留什么面子，就是垃圾一个。 2019-12-22 04:06 1
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 36 楼这本书刚出来的时候，看了些目录就知道是一个没干货的书 2019-12-22 11:11 0
風流少年雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	風流少年 37 楼不如看黑客大曝光 2020-1-14 11:49 0
邪梦雪币： 1395 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	邪梦 38 楼有电子书版的， 2020-1-30 11:40 0
yukGo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yukGo 39 楼还准备买的 == 2020-5-23 12:28 0
GodSurvive 雪币： 1686 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 3 关注私信	GodSurvive 40 楼相比同类的书，卖得比较好，但是没啥用 2020-5-23 14:38 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 41 楼还好我没看，否则钱就又白花了。 2020-6-28 15:37 0
乐727乐雪币： 259 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	乐727乐 42 楼这种技术类的书籍个人觉得当做参考或者思路的拓展就行了，不要完全相信其中的实现，要知道现在的技术一天十变，时代在变，技术也在变 2020-7-17 11:21 0
WindowsChs 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	WindowsChs 43 楼 “代码兼容性很高，代码编译出来的程序可以在 32 和 64 位的 Windows7、Windows8、Windows10 全平台系统上正常运行，而且代码都是使用 C/C++ 编写的，只要你会 C 语言或者 C++ 语言，就完全可以跟着书去练习！！！”，我觉得作者不大可能在每个平台测试，至于其他平台，应该自己多琢磨。再说内核编程，没有几年努力，搞不定的。 2020-7-19 10:21 0
ytfrdfiw 雪币： 201 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	ytfrdfiw 44 楼大家互相理解一下，作者写这本书也不易。尽量往好的地方看，不足之处提出来，希望作者改进就行了。 2020-7-27 15:42 0
wx_未来_224 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_未来_224 45 楼如果不是有人总结出书，你的一切自己逆向去吧。哪里存在绝对权威？ 2021-1-3 17:08 0
学技术打豆豆雪币： 198 活跃值： (8558) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 372 关注私信	学技术打豆豆 1 46 楼结果呢？前几周我问《用MiProcessLoaderEntry隐藏进程的问题》，让人笑掉大牙。这个代码我在win10 1909下逆了一下，对于eprocess，你得先修复，但实际上就是普通的断链，无法过PG。 2021-1-3 17:14 0
艾鱼雪币： 201 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	艾鱼 47 楼技术这个东西，不就是在踩坑的路上一路前进，才会更加扎实吗？ 2022-10-19 10:21 0
redtit 雪币： 458 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 2 关注私信	redtit 48 楼这个系统更新了呗 2022-10-25 07:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tdsss

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) ◀ 1 2
tdsss 雪币： 954 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 26 楼 cvcvxk offreg.dll在win10上是随系统更新的，system32目录下的啊那太好了，因为这个方法我从XP就开始用，至少到WIN8都是不自带的。话说还有个复制HIVE的问题，我在WIN10系统用PCHunter、WIN64AST、Windows Kernel Explorer复制HIVE文件，复制出来都是损坏的（注册表编辑器都加载不上），您知道是怎么回事么？ 2019-1-22 16:48 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 27 楼 tdsss 那太好了，因为这个方法我从XP就开始用，至少到WIN8都是不自带的。话说还有个复制HIVE的问题，我在WIN10系统用PCHunter、WIN64AST、Windows Kernel Explor ... WIN10以后不能用文件拷贝方式来DUMP HIVE,需要用微软的函数来DUMP ,比如NtSaveKey. 2019-1-22 16:53 0
tdsss 雪币： 954 活跃值： (123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 57 粉丝 4 关注私信	tdsss 28 楼 wowocock WIN10以后不能用文件拷贝方式来DUMP HIVE,需要用微软的函数来DUMP ,比如NtSaveKey. RegSaveKey这个知道，我一直都是这么用的（毕竟在R3没有啥好办法复制HIVE文件，文件系统解析另说）。我只是好奇为啥复制文件在WIN10忽然行不通了。最后于 2019-1-22 17:00 被tdsss编辑，原因： 2019-1-22 16:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 29 楼 wowocock WIN10以后不能用文件拷贝方式来DUMP HIVE,需要用微软的函数来DUMP ,比如NtSaveKey. ntlmdump表示不服 2019-1-22 17:47 0
瓜子gary 雪币： 327 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	瓜子gary 30 楼说实在的,这种书怎么好意思发出来啊,误人子弟... 2019-1-23 16:08 0
fqbqrr 雪币： 2938 活跃值： (18) 能力值： (RANK：10 ) 在线值：发帖 6 回帖 216 粉丝 4 关注私信	fqbqrr 31 楼 tdsss PYGame 楼主说的是勘误吧这个在所难免的请问您有没有那个论坛的账号，能否帮忙下载一下附件，我注册不成功。https://www.write-bu ... https://pan.baidu.com/s/1bNM5D7EsL0-uEL50LejpAg 2019-1-23 18:37 0
tudouer 雪币： 311 活跃值： (26) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	tudouer 32 楼我也是难受，win7 win10都跑不起 2019-10-12 17:12 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 33 楼呵呵......现在这种书不少额，真是什么人都能出书，更有甚者完全是从论坛和网上抄的，没一点自己的心得和原创的改进，不用买书，多逛逛相关的安全论坛帖子，然后实践总结，提升快！ 2019-10-12 17:58 0
leixyou 雪币： 494 活跃值： (152) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 41 粉丝 2 关注私信	leixyou 1 34 楼这书真是CV大法好。无力吐槽了。 2019-12-21 23:20 0
黑洛雪币： 6124 活跃值： (4661) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 35 楼这书还还说什么？本来就是一捆废纸，书里的代码作者全部自己跑过？不用给这个作者留什么面子，就是垃圾一个。 2019-12-22 04:06 1
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 36 楼这本书刚出来的时候，看了些目录就知道是一个没干货的书 2019-12-22 11:11 0
風流少年雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	風流少年 37 楼不如看黑客大曝光 2020-1-14 11:49 0
邪梦雪币： 1395 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 86 粉丝 0 关注私信	邪梦 38 楼有电子书版的， 2020-1-30 11:40 0
yukGo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yukGo 39 楼还准备买的 == 2020-5-23 12:28 0
GodSurvive 雪币： 1686 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 3 关注私信	GodSurvive 40 楼相比同类的书，卖得比较好，但是没啥用 2020-5-23 14:38 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 41 楼还好我没看，否则钱就又白花了。 2020-6-28 15:37 0
乐727乐雪币： 259 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	乐727乐 42 楼这种技术类的书籍个人觉得当做参考或者思路的拓展就行了，不要完全相信其中的实现，要知道现在的技术一天十变，时代在变，技术也在变 2020-7-17 11:21 0
WindowsChs 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	WindowsChs 43 楼 “代码兼容性很高，代码编译出来的程序可以在 32 和 64 位的 Windows7、Windows8、Windows10 全平台系统上正常运行，而且代码都是使用 C/C++ 编写的，只要你会 C 语言或者 C++ 语言，就完全可以跟着书去练习！！！”，我觉得作者不大可能在每个平台测试，至于其他平台，应该自己多琢磨。再说内核编程，没有几年努力，搞不定的。 2020-7-19 10:21 0
ytfrdfiw 雪币： 201 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	ytfrdfiw 44 楼大家互相理解一下，作者写这本书也不易。尽量往好的地方看，不足之处提出来，希望作者改进就行了。 2020-7-27 15:42 0
wx_未来_224 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_未来_224 45 楼如果不是有人总结出书，你的一切自己逆向去吧。哪里存在绝对权威？ 2021-1-3 17:08 0
学技术打豆豆雪币： 198 活跃值： (8558) 能力值： ( LV9，RANK：180 ) 在线值：发帖 18 回帖 81 粉丝 372 关注私信	学技术打豆豆 1 46 楼结果呢？前几周我问《用MiProcessLoaderEntry隐藏进程的问题》，让人笑掉大牙。这个代码我在win10 1909下逆了一下，对于eprocess，你得先修复，但实际上就是普通的断链，无法过PG。 2021-1-3 17:14 0
艾鱼雪币： 201 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 2 关注私信	艾鱼 47 楼技术这个东西，不就是在踩坑的路上一路前进，才会更加扎实吗？ 2022-10-19 10:21 0
redtit 雪币： 458 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 2 关注私信	redtit 48 楼这个系统更新了呗 2022-10-25 07:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复