本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
第八个男人必备牛书下载(进贴图区必备/论坛必备/变身debugman必备)更新了一本书 附件 ... 1 2 3 4 5 6 .. 67 扯蛋蛋 1322 77429 l252114997 2013-7-13 16:58:06
  凑凑热闹
第八个男人必备牛书下载(进贴图区必备/论坛必备/变身debugman必备)更新了一本书 附件 ... 1 2 3 4 5 6 .. 67 扯蛋蛋 1322 77429 l252114997 2013-7-13 16:58:06
  kan kan
WDM驱动开发的一个简单DEMO 附件 Native Code 综合讨论 2 3783 crzlvb 2008-10-25 19:56:30
  图很漂亮,清晰 辛苦
构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器 ... 1 2 逆向 & 调试综合讨论 26 7844 wahaha200808 2008-11-21 21:47:58
  没有那么容易吧,对数据帧的处理咋办呢,都得自己完成时非常麻烦的
构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器 ... 1 2 逆向 & 调试综合讨论 26 7844 wahaha200808 2008-11-21 21:47:58
  这样的隐藏性很好,但是对包的处理就比较麻烦了
网络本来很安全,出现了搞安全的人后,就不安全了。 逆向 & 调试综合讨论 19 5099 cmjrm888 2008-10-20 00:03:00
  抗药性时出现在抗生素之前的
2008 Delphi 调查 Native Code 综合讨论 18 6419 fasmot 2008-9-26 20:08:19
  项目好详细
是不是ZwOpenFile之前要InitializeObjectAttributes 逆向 & 调试综合讨论 8 6548 sudami 2008-4-28 16:01:26
  一般在打开内核对象之前都要初始化对象属性
ARP欺骗学习以及mj的hook代码还原 ... 1 2 逆向 & 调试综合讨论 24 11740 KiCall 2011-7-29 17:11:18
  MJ小姐别生气,我是菜鸟,呵呵 《TCP/IP 祥解》第四章中,不是说ARP 先广播出去,然后得到回复吗? ...
ARP欺骗学习以及mj的hook代码还原 ... 1 2 逆向 & 调试综合讨论 24 11740 KiCall 2011-7-29 17:11:18
  另外将局域网中主机ip和mac都设置成静态,arp也无法欺骗吧 难在网关上,许多是动态获取ip 和 mac ...
ARP欺骗学习以及mj的hook代码还原 ... 1 2 逆向 & 调试综合讨论 24 11740 KiCall 2011-7-29 17:11:18
  ARP都是广播出去的吧,难不成伪装成非广播报,所以sniffer应该可以探到异常
完成大部分的mj驱动代码 附件 ... 1 2 逆向 & 调试综合讨论 26 6580 Berry 2007-11-21 16:15:47
  我来支持LZ下
基于CallStack的Anti-Rootkit HOOK检测思路: ... 1 2 逆向 & 调试综合讨论 23 7436 sucsor 2007-12-16 15:24:43
  又来学习了
向MJ学习之inlinehookxp 逆向 & 调试综合讨论 13 6109 cxjnet 2008-11-14 23:48:45
  老师说照抄也是学习
今晚不休息,专等MJ射出精华 逆向 & 调试综合讨论 7 4443 第八只老鼠 2008-1-2 18:04:43
  我要好好消化消化,牛牛们要多指教,帮忙
再贴段,修改ZwSetSystemInformation加载规则 逆向 & 调试综合讨论 19 11027 zyq8709 2011-8-9 19:21:46
  请问: 代码的主要目的是搜索push 2A,然后patch掉。大体经过了call RtlImageNtHeader――〉 PUSH 01 ―― ...
晚上再放血,XP/2003/VISTA的简单INLINE HOOK ... 1 2 Native Code 综合讨论 34 27111 jpinglove 2011-8-16 12:06:10
  谢谢,MJ大姐的眼力真好,一般都知道函数开头是mov edi, edi,但注意5个nop的人不多 ...
晚上再放血,XP/2003/VISTA的简单INLINE HOOK ... 1 2 Native Code 综合讨论 34 27111 jpinglove 2011-8-16 12:06:10
  请问,此代码是不是只能hook以下两个条件的函数: 1。函数开头必须是mov edi, edi 2。函数开头前的五个字节 ...
SystemDebugControl进R0代码,很老了~ 逆向 & 调试综合讨论 6 4785 aovi 2008-2-22 22:10:59
  MJ发飚了

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-22 08:28 , Processed in 0.028584 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部