本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
请教:NtCreateThreadEx参数问题 Native Code 综合讨论 3 4626 hymeca 2010-8-10 17:42:48
  是说如果32位的系统,就用DWORD,如果是4位,要用QWORD 怎么也要先说一下你的系统是32位的还是64位的。 ...
DKOM后还可以ZwQuerySystemInformation?百思不得其解,求大牛指点 逆向 & 调试综合讨论 10 3726 firefoxxp 2010-8-10 12:09:29
  PspCidTable
Win7下DKOM不能用了? 逆向 & 调试综合讨论 4 3271 firefoxxp 2010-8-10 12:07:43
  你看看断链之后被断链进程的指针有没有回指到自身。 再有就是不同版本的系统偏移不一定一样,用Windbg验证 ...
文件隐藏驱动 附件 Native Code 综合讨论 18 9809 ycmint 2011-9-13 21:25:52
  比较早的东西了 06还是07年左右这个比较流行。
基于注册表Hive格式的解析/删除/增加, 程序界面+完整源码 图片附件 ... 1 2 3 4 5 6 .. 36 逆向 & 调试综合讨论 706 102365 interv 2013-4-19 11:02:05
  这老师太不懂点了。
第5题的另一种解法 ... 1 2 3 4 5 6 .. 9 Native Code 综合讨论 170 33590 假装活特来 2012-7-5 16:18:23
  膜拜 mobile
准备出个教程(把老掉牙的东西拿出讲讲) ... 1 2 逆向 & 调试综合讨论 31 8101 wfnhddd 2009-1-5 20:23:59
  老V出本书吧,挺好的。
文件改写保护,文件完整性检测,文件加密 附件 Native Code 综合讨论 16 5933 cxjnet 2008-11-3 03:09:01
  是不是TPM芯片用的
一部分淫荡的代码~ 图片附件 ... 1 2 3 4 5 6 .. 27 系统安全 535 73503 nighthx 2013-7-17 21:47:54
  怎么回事? 太诡异鸟~

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-22 17:43 , Processed in 0.070715 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部