本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
关于PATCHGUARD 附件 逆向 & 调试综合讨论 6 9727 idigger 2012-6-2 00:21:39
  PATCHGUARD 在开启了windows 64 debug选项的话就自动DISABLE了。
我认为这里没有一个人可以BYPASS windows64 patchguard 逆向 & 调试综合讨论 14 5000 yaxeng 2012-9-17 13:26:51
  大致思路说来听一下嘛,学习一下。 在我的这篇帖子里面,说明了我遇到的问题。 http://www.debugman.com/ ...
我认为这里没有一个人可以BYPASS windows64 patchguard 逆向 & 调试综合讨论 14 5000 yaxeng 2012-9-17 13:26:51
  我也想过用这个方法,但只是想想而已。 killvxk你们不会是用这个方法吧? ...
我认为这里没有一个人可以BYPASS windows64 patchguard 逆向 & 调试综合讨论 14 5000 yaxeng 2012-9-17 13:26:51
  啥产品?是360的吗?
双核cpu怎么关闭中断 附件 Native Code 综合讨论 11 4139 k273811702 2011-12-6 09:41:20
  DPC能确保另外一个CPU不去修改系统关键数据 理论上来说我认为是不行的。 ...
hprotect 游戏驱动保护? ... 1 2 逆向 & 调试综合讨论 24 13445 mayifx 2012-11-29 13:53:45
  我从不认为有什么保护产品是最NB的,不可破解的。只要肯花时间和一些合适的辅助手段,一切皆有可能。呵呵 ...
赛门铁克的狗血电话面试。。。。 ... 1 2 3 逆向 & 调试综合讨论 43 12331 8ge 2012-2-6 10:05:19
  我认为驱动里面的内存泄露是可以查出来的,如果是老老实实的驱动的话,就可以通过HOOK一些系统的内存分配和 ...
赛门铁克的狗血电话面试。。。。 ... 1 2 3 逆向 & 调试综合讨论 43 12331 8ge 2012-2-6 10:05:19
  在EXE start之前执行的是有KERNEL32里面的ldr...开头的一个函数调用的。
双核cpu怎么关闭中断 附件 Native Code 综合讨论 11 4139 k273811702 2011-12-6 09:41:20
  只需要NEW另外一个KERNEL线程,然后再你要XXX之前,让这个线程死循环,并且CLI关闭中断,就可以保证系统当 ...
整个替换掉ATAPI中磁盘读写函数,以前项目的总结 Native Code 综合讨论 3 3568 darwinzou 2011-4-8 01:14:56
  终于等到MJ发话了。 之前考虑过通过替换DISPATCH ROUTINE的方式分流,但是就怕这个DISPATCH ROUTINE的指针 ...
整个替换掉ATAPI中磁盘读写函数,以前项目的总结 Native Code 综合讨论 3 3568 darwinzou 2011-4-8 01:14:56
  自己坐沙发
今天逛了一下360老巢 扯蛋蛋 13 3341 main 2011-4-2 04:40:45
  hehe...
真诚请教MJ0011大牛,你做跟踪分析的时候都用什么工具啊 Native Code 综合讨论 14 5448 wangluofang 2011-4-9 18:59:34
  现在他们还应该卖不了股票,要等到解禁之后
360安全卫士 招聘 内核防御产品漏洞/缺陷挖掘人员 ... 1 2 招聘求职 26 7849 main 2011-4-1 09:26:21
  200平的标准,那是对太子党来说的吧? 象我等草民只能住60平米的小窝
不知道昨天是不是做了凯子,被骗了 Native Code 综合讨论 18 5209 weihaoma 2011-4-19 12:46:57
  是啊,回龙观物美,男的大概1.62米,女的比较瘦,小孩大约3-4岁的样子。男的背着一个包,里面鼓鼓的 ...
安全渗透师 若干名 招聘求职 13 4575 darwinzou 2011-3-30 22:40:57
  20k-50k应该是月薪吧
今天逛了一下360老巢 扯蛋蛋 13 3341 main 2011-4-2 04:40:45
  谁说的,两个前台MM很普通,皮肤也不好,呵呵! 房间布局上有一个小小的不足之处,前台后面就是男厕,他 ...
谈谈这段时间对于逆向的体会 逆向 & 调试综合讨论 14 6000 gqll 2012-4-24 23:25:31
  貌似bitblaze挺麻烦的,对LINUX不熟,不过里面的代码可以拿过来用,呵呵 ...
今天逛了一下360老巢 扯蛋蛋 13 3341 main 2011-4-2 04:40:45
  hehe,this is a secret!
谈谈这段时间对于逆向的体会 逆向 & 调试综合讨论 14 6000 gqll 2012-4-24 23:25:31
  没试过bitblaze,我回头玩玩。 关于逆向未知结构,我觉得看日志应该就能分析结构里面某些成员的作用,同时 ...

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-25 12:05 , Processed in 0.024015 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部