本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
The Undocumented Functions 附件 ... 1 2 3 4 5 6 .. 8 逆向 & 调试综合讨论 147 33050 圜长 2013-7-11 18:04:46
  what????????????
小芊芊靓照之清晰版,不闪不晕,无壳无花~~ 附件 ... 1 2 3 4 5 6 .. 23 扯蛋蛋 452 24929 gdhwl2004 2013-7-22 21:27:25
  哈哈,凑个热闹
基于注册表Hive格式的解析/删除/增加, 程序界面+完整源码 图片附件 ... 1 2 3 4 5 6 .. 36 逆向 & 调试综合讨论 706 102335 interv 2013-4-19 11:02:05
  感谢共享,学习
【已解决】关于抹掉PspCidTable的一点疑问 逆向 & 调试综合讨论 4 3305 jjgogo 2009-4-10 13:41:49
  恩,是的,我太粗心了,多谢指点
【已解决】关于抹掉PspCidTable的一点疑问 逆向 & 调试综合讨论 4 3305 jjgogo 2009-4-10 13:41:49
  回achillis: windbg中显示的就是下面的: Access violation - code c0000005 (!!! second chance !!!) nt! ...
Undocumented Windows 2000 Secrets简体中文版 pdf 附件 逆向 & 调试综合讨论 6 4551 jjgogo 2009-2-28 13:34:36
  多谢,学习学习
ZwQuerySystemInformation的问题 附件 Native Code 综合讨论 8 4755 jjgogo 2008-6-17 02:25:27
  谢谢xukug的耐心解答 PSYSTEM_MODULE_INFORMATION的结构我是知道的 是不是返回的查询信息如图 ...
ZwQuerySystemInformation的问题 附件 Native Code 综合讨论 8 4755 jjgogo 2008-6-17 02:25:27
  buf表示这n*4空间的地址,而空间中存放的是模块地址的话,那么 怎么理解module = (PSYSTEM_MODULE_INFORMAT ...
ZwQuerySystemInformation的问题 附件 Native Code 综合讨论 8 4755 jjgogo 2008-6-17 02:25:27
  这样说,就是分配n*4个字节的空间,保存的是n个模块的地址?是这样的吗? ...
很爽很强大――一个嫖客的自白!!! ... 1 2 3 4 5 6 .. 35 扯蛋蛋 680 55722 youxicai 2013-5-5 17:46:23
  呵呵 要看看
ZwQuerySystemInformation的问题 附件 Native Code 综合讨论 8 4755 jjgogo 2008-6-17 02:25:27
  这样说分配的空间可以是n,也可以是n*4了吗? 还是不清晰啊 看第一种方法,觉得好像ZwQuerySystemInforma ...
最近自己刚用sdk写的PE工具 附件 Native Code 综合讨论 9 3684 hqs 2008-6-20 23:01:09
  多谢楼主分享
如何查看SYSTEM_MODULE_INFORMATION的结构 Native Code 综合讨论 5 7677 xIkUg 2008-6-10 12:45:50
  哦,难怪在wrk中找不到 多谢西裤哥
如何查看SYSTEM_MODULE_INFORMATION的结构 Native Code 综合讨论 5 7677 xIkUg 2008-6-10 12:45:50
  谢谢zhuwg牛 我在网上找到了这个结构 但是我想知道这个结构是怎么找到的 不是通过windbg或者wrk中找吗? ...
《逆向编译技术》中文版CHM格式 附件 ... 1 2 3 4 5 6 .. 9 资源下载 174 49710 lovehacker 2013-4-16 19:29:48
  多谢楼主分享
想象五年之后的你 扯蛋蛋 4 2053 jjgogo 2008-6-4 23:05:11
  好久没有看到这么好的文章了!
关于 vmware+windbg 调试驱动的问题 逆向 & 调试综合讨论 9 4208 ray_zhaoxin 2008-6-2 13:25:35
  这里的人都很强大
inline hook 的疑惑 附件 逆向 & 调试综合讨论 8 4187 classfree 2008-6-2 21:48:02
  给你一个inlinehook的框架rootkit那本书的 注意自己添加代码的时候,注意堆栈平衡! 还是不懂的话,网上多 ...
inline hook 的疑惑 附件 逆向 & 调试综合讨论 8 4187 classfree 2008-6-2 21:48:02
  vmware+windbg
IDA完整显示中文字符参考.By.DarkNess0ut【转自Unpack-fly】 附件 ... 1 2 资源下载 21 11866 djog 2013-1-3 01:02:21
  下了试试 多谢分享

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-21 13:36 , Processed in 0.028586 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部