本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
有遇到过ddk编译会自作聪明的优化,把两个一样代码的函数给合并了吗? Native Code 综合讨论 7 4845 yushang 2012-6-21 13:01:14
  暂时就恶心处理方法:发现被优化的函数加点各异的代码
可明远控.源代码 附件 ... 1 2 3 4 5 资源下载 92 28311 jren 2013-7-20 10:41:02
  纯c的源码看起来很对口味哦, 要是C++的还真不习惯
使用exe导出函数的问题 Native Code 综合讨论 5 3326 heartring 2010-9-8 00:59:16
  dll加载的的时候在进入DllMain前貌似那些变量会初始化, exe被load的时候那些全局变量不会初始化吧 ...
围观一个过360的病毒~~ 附件 ... 1 2 3 逆向 & 调试综合讨论 43 12863 heartring 2010-8-28 20:40:14
  我说的是视频里面的那个马
围观一个过360的病毒~~ 附件 ... 1 2 3 逆向 & 调试综合讨论 43 12863 heartring 2010-8-28 20:40:14
  哈哈,马运行后好像有一个邪恶的隐藏窗口,任务栏上有个按钮呢 不知道这招是对付那家防御的呢 ...
怎样编程实现将ghost文件中的某个文件读出来 Native Code 综合讨论 12 4651 netsaga 2010-7-4 01:21:53
  纯膜拜v大, 就算是有花有壳,有VM,不可OD,不可IDA~ 仍然不在话下!
很爽很强大――一个嫖客的自白!!! ... 1 2 3 4 5 6 .. 35 扯蛋蛋 680 55722 youxicai 2013-5-5 17:46:23
  …………这些文字犹豫很久,还是匿了吧,免得太过刺激,让各位的鼻血玷污了键盘。 4个怎么调度啊? ...
很爽很强大――一个嫖客的自白!!! ... 1 2 3 4 5 6 .. 35 扯蛋蛋 680 55722 youxicai 2013-5-5 17:46:23
  ................................
我在一个dll中加载了一个静态库,请问在dll外怎样访问静态库中的内容? 逆向 & 调试综合讨论 1 2592 heartring 2009-12-24 13:28:53
  你的动态dll做个函数来call那个静态库的函数,然后把这个函数导出, 好像代理了一下呗 ...
从驱动中启动一个win32的程序 ... 1 2 Native Code 综合讨论 24 7140 gezz 2010-3-24 17:32:58
  64 hook像(32位的detours) 有什么免费的开源的不? 还有64位的jmp居然不像我想象的那样 call [xxx]就没 ...
06年写的一个远程控制,纯SDK做的 附件 ... 1 2 3 资源下载 41 13307 chenhu113 2011-11-25 23:46:06
  这个是纯洁的远控,它还没准备猥琐呢 嗯,只是个练习级别的产品,翻了翻代码看了下,发现代码实现里就有 ...
64 windows7下kernel基址的获取问题 Native Code 综合讨论 8 4431 晓风残月 2010-3-7 10:51:46
  push esi mov eax, fs:30h mov eax, [eax+0Ch] mov esi, [eax+1Ch ...
怎样在一个dll中的函数获得另一个dll中函数的地址? 附件 逆向 & 调试综合讨论 13 3718 TonyGuo 2009-12-30 00:45:25
  看来是你的代码bug吧,都挂掉了
以前不会,就最近发现对lsass的WriteProcessMemory被拒绝了,好像是360最近升级后才特意 Native Code 综合讨论 8 2829 heartring 2009-12-20 16:45:38
  你比我还火星
以前不会,就最近发现对lsass的WriteProcessMemory被拒绝了,好像是360最近升级后才特意 Native Code 综合讨论 8 2829 heartring 2009-12-20 16:45:38
  膜拜,还在读你那两部书呢,刚在当当买的~~~~~~~~~·
在调试个程序,用dbgview在win7下是不是用不了呢?用过的人说下? Native Code 综合讨论 9 8199 chandler 2010-9-2 15:55:43
  谢谢各位, 在我本地的win7没问题, 但是远程system用户下,想通过dbgview /c运行,然后远程连接查看输出, ...
专门弄了个测试启发的简单代码,被杀的那是相当的绝望,救命啊 附件 ... 1 2 Native Code 综合讨论 31 6860 wht0395 2009-11-30 14:57:57
  真这德行~~~~
专门弄了个测试启发的简单代码,被杀的那是相当的绝望,救命啊 附件 ... 1 2 Native Code 综合讨论 31 6860 wht0395 2009-11-30 14:57:57
  是不是误杀说这个没什么意义啦, 现在的标准和以前确实不一样了,被杀了确实是该死或者活该 ...
专门弄了个测试启发的简单代码,被杀的那是相当的绝望,救命啊 附件 ... 1 2 Native Code 综合讨论 31 6860 wht0395 2009-11-30 14:57:57
  你算不算在装X? 现实中有需求,自己写个马,道并不歪的 写出来现测试被杀了,问题要尝试解决不是吗? ...
专门弄了个测试启发的简单代码,被杀的那是相当的绝望,救命啊 附件 ... 1 2 Native Code 综合讨论 31 6860 wht0395 2009-11-30 14:57:57
  出现简单编码的PE头就被K,汗,简单编码的特征有好多种吧,都被纳入了呀

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-20 16:26 , Processed in 0.038004 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部