本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
如何从注册表中获取可执行文件的名称 Native Code 综合讨论 5 3220 KiSSinGGer 2010-9-17 20:50:30
  这个题目整得太玄了......
为什么LoadLibrary("win32k.sys")总是会失败? Native Code 综合讨论 7 4716 chyx 2010-9-18 14:30:13
  楼主好像在某群里问过......Copy出来改成dll或者exe.用LoadLibraryEx(DONT_RESOLVE_DLL_REFERENCES) ...
xIkUg 进来 扯蛋蛋 6 2113 飞心男孩 2010-9-16 11:32:44
  他觉得兰博基尼造型太高调了, 坐起也不舒服, 最后还是选择了相对比较低调的玛莎拉蒂总裁. 我觉得他很有品位 ...
crash dump file  analysis 逆向 & 调试综合讨论 2 2803 cici 2010-9-16 02:32:32
  看样子倒是IoCompleteRequest (Irp, IO_NO_INCREMENT);过程中出了问题.
360安全卫士 招聘 内核防御产品漏洞/缺陷挖掘人员 ... 1 2 招聘求职 26 7849 main 2011-4-1 09:26:21
  膜拜众神, 向往啊.
Windows System Call Table (NT/2000/XP/2003/Vista) 附件 逆向 & 调试综合讨论 7 3658 dreamstart 2010-6-28 20:37:13
  顶,硬编码搜集帖. Windows WIN32K.SYS System Call Table (NT/2000/XP/2003/Vista/2008/7) Windows CSRS ...
Inline Hook为什么要用远跳转 Native Code 综合讨论 8 4316 sunv 2010-10-23 02:23:04
  蓝屏应该是不是近跳还是远跳的问题.远近跳在ring3,ring0都可以. EA跳的话,0008后面的4字节是目的地址.补7 ...
求助KeWaitForSingleObject Native Code 综合讨论 3 3089 daydayup 2010-6-16 13:25:49
  LONG KeSetEvent( IN PRKEVENT Event, IN KPRIORITY Increment, IN BOOLEAN Wait ); ...
只要NtMapViewOfSection被hook之后,Device\PhysicalMemory就不能在ring3操作任何的 Native Code 综合讨论 5 4072 atkdef 2010-5-31 00:13:31
  你问吧问吧,问破喉咙也没有人来回答你滴,啊哈哈哈哈~
关于SSDT Hook ZwLoadDriver取得进程信息的问题 Native Code 综合讨论 12 4241 lga775 2010-5-29 02:25:58
  BY MJ0011 在Google Baidu上搜技术问题应该加上关键词"MJ0011", "qihoocom" ...
Memory Dump Analysis Anthology 资源下载 10 4541 stabber 2011-11-22 16:28:00
  其实。。。当时。。。我以为是回复可见哦。。。 找个地方帮楼主上传了,Vol1 &Vol2 共 7.8MB http://www. ...
Memory Dump Analysis Anthology 资源下载 10 4541 stabber 2011-11-22 16:28:00
  嗯,分析得好.
从pdb文件中得到符号地址的方法 附件 逆向 & 调试综合讨论 4 4165 yushang 2010-5-18 00:57:02
  安逸. http://www.debuginfo.com/examples/dbghelpexamples.html
求助牛人,关于自旋锁导致BSOD的问题 Native Code 综合讨论 11 3559 atkdef 2010-5-22 22:24:43
  pData = (PMYDATASTRUCT)ExAllocatePool(PagedPool,sizeof(MYDATASTRUCT));
allocate free 同一个地址出现问题 Native Code 综合讨论 5 2919 JeTus 2010-4-21 19:48:26
  根据提示,使用池内存的过程中出现了池溢出,破坏了某个池的头结构。 free的时候被检测到了。 ...
请教各位大侠,不使用DRX,不修改代码段,也可以让指定内存处代码发生异常吗? Native Code 综合讨论 10 3596 没本 2010-4-19 20:12:03
  不修改代码 也许Matt Conover的BCE(Buffered Code Execution)符合你的要求... 大概就是...利用CPU的NX特性. ...
intel调用门(RS  poc原理) 附件 逆向 & 调试综合讨论 7 3709 disahacker 2010-3-3 20:52:07
  "而波兰安全组织NT Internals在网页上也确认了此漏洞,而且用红字标出奇虎360 的公司名称(http://www.nti ...
透明加密,加密标识放在文件尾是比文件头更优秀的解决方案 Native Code 综合讨论 17 6146 inte2000 2013-6-20 11:50:05
  听君一席话,自挂东南枝....
唉,突然感觉世界好大 附件 扯蛋蛋 12 1925 7rk2rq 2009-11-12 17:49:12
  佛曰: 心中有砖,处处是墙
有没有较强的rootkit检测工具? Native Code 综合讨论 16 4573 goldrose 2010-10-19 16:16:15
  WMXARK

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-26 08:16 , Processed in 0.022103 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部