[讨论]制造和谐-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 2 楼好东西，thx 2007-10-15 12:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼都擦掉不太和谐吧 2007-10-15 13:26 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼我觉得，完全擦除这个节点还是有必要的。这样可以防止程序通过搜索这个内存快获得被隐藏的信息。另外附上找到的结构信息。 typedef struct _LDR_MODULE { LIST_ENTRY InLoadOrderModuleList; LIST_ENTRY InMemoryOrderModuleList; LIST_ENTRY InInitializationOrderModuleList; DWORD BaseAddress; DWORD EntryPoint; DWORD SizeOfImage; UNICODE_STRING FullDllName; UNICODE_STRING BaseDllName; ULONG Flags; WORD LoadCount; WORD TlsIndex; LIST_ENTRY HashTableEntry; DWORD TimeDateStamp; } LDR_MODULE; typedef struct _UNICODE_STRING { WORD Length; WORD MaximumLength; DWORD Buffer; } UNICODE_STRING; typedef struct _LIST_ENTRY { DWORD NextNode; DWORD PrevNode; } LIST_ENTRY; 2007-10-15 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 2 楼好东西，thx 2007-10-15 12:39 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 3 楼都擦掉不太和谐吧 2007-10-15 13:26 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼我觉得，完全擦除这个节点还是有必要的。这样可以防止程序通过搜索这个内存快获得被隐藏的信息。另外附上找到的结构信息。 typedef struct _LDR_MODULE { LIST_ENTRY InLoadOrderModuleList; LIST_ENTRY InMemoryOrderModuleList; LIST_ENTRY InInitializationOrderModuleList; DWORD BaseAddress; DWORD EntryPoint; DWORD SizeOfImage; UNICODE_STRING FullDllName; UNICODE_STRING BaseDllName; ULONG Flags; WORD LoadCount; WORD TlsIndex; LIST_ENTRY HashTableEntry; DWORD TimeDateStamp; } LDR_MODULE; typedef struct _UNICODE_STRING { WORD Length; WORD MaximumLength; DWORD Buffer; } UNICODE_STRING; typedef struct _LIST_ENTRY { DWORD NextNode; DWORD PrevNode; } LIST_ENTRY; 2007-10-15 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复