本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
ZwCreateProcessEx如何获取到CreateProcess中CommandLine参数 逆向 & 调试综合讨论 8 4225 achillis 2010-6-9 16:10:16
  栈的回嗍,就行了
某某的Apc主动防御逆向分析 逆向 & 调试综合讨论 8 4100 ithurricane 2010-3-31 20:07:23
  分析的不错
傲盾还原大功告成,求测试 附件 ... 1 2 Native Code 综合讨论 36 12800 fatcat916 2013-3-12 01:17:33
  但是为什么会把第一个硬盘的还原功能也搞实效了呢?
傲盾还原大功告成,求测试 附件 ... 1 2 Native Code 综合讨论 36 12800 fatcat916 2013-3-12 01:17:33
  楼主我发现了在我出现的问题了 环境:vm虚拟机,xp_sp2系统,系统有三个分区分别为c,d,e对应两个硬盘其中 ...
关于inline不恢复使用 逆向 & 调试综合讨论 7 2499 seesth 2010-1-29 19:45:01
  不一定是根据指令来说的,因为hook改写了七个字节不代表它自己会跳到七个字节之后 主要还是根据原始代码的 ...
傲盾还原大功告成,求测试 附件 ... 1 2 Native Code 综合讨论 36 12800 fatcat916 2013-3-12 01:17:33
  我们上班不能上qq,只能访问有限的几个网站。 我qq:285305530我等下手机上下。 ...
傲盾还原大功告成,求测试 附件 ... 1 2 Native Code 综合讨论 36 12800 fatcat916 2013-3-12 01:17:33
  比如创建新文件修改文件什么的,重启后都生效了
傲盾还原大功告成,求测试 附件 ... 1 2 Native Code 综合讨论 36 12800 fatcat916 2013-3-12 01:17:33
  系统盘和其他硬盘都没效果,我选择三个分区保护,但是显示成功重启后再打开只保护了两个盘,而且两个处于保 ...
傲盾还原大功告成,求测试 附件 ... 1 2 Native Code 综合讨论 36 12800 fatcat916 2013-3-12 01:17:33
  我在虚拟机跑了下感觉没效果,是不有什么特别要求,我c盘的fat32格式虚拟了三个硬盘,搞成了3个分区 ...
傲盾还原大功告成,求测试 附件 ... 1 2 Native Code 综合讨论 36 12800 fatcat916 2013-3-12 01:17:33
  支持,下一个试用下,有什么bug反馈给楼主
如何从FCB中取得FILENAME?(不许在IRP_MJ_CREATE中记录) 逆向 & 调试综合讨论 9 3385 bluecat 2010-2-7 23:47:41
  fcb里不是有个FullFileName
IopDeleteFile(FileObject)怎么用? 逆向 & 调试综合讨论 8 3444 bluecat 2010-2-7 23:40:40
  那你得先计算好函数地址,"函数地址-基址"然后遍历节点如果属于节点范围内那么就在这个节点内了。 ...
IopDeleteFile(FileObject)怎么用? 逆向 & 调试综合讨论 8 3444 bluecat 2010-2-7 23:40:40
  不明白你的意思 还有FileObject->Header->Type->TypeInfo->DeleteProcedure 这里的Header是指ObjectHead ...
IopDeleteFile(FileObject)怎么用? 逆向 & 调试综合讨论 8 3444 bluecat 2010-2-7 23:40:40
  这个地址不需要硬编码的 可以直接获取到 FileObject->Header->Type->TypeInfo->DeleteProcedure ...
IopDeleteFile(FileObject)怎么用? 逆向 & 调试综合讨论 8 3444 bluecat 2010-2-7 23:40:40
  这是做清理的不删除文件的
求助!!Inline Hook KiInsertQueueApc保护进程出错 逆向 & 调试综合讨论 12 3602 zyustc 2010-1-30 15:02:25
  csrss就会经常会象你的进程插入apc的,微点有自己的规则处理整个过程都监控着所以好处理 如果要区分可以确 ...
求助!!Inline Hook KiInsertQueueApc保护进程出错 逆向 & 调试综合讨论 12 3602 zyustc 2010-1-30 15:02:25
  eprocess->ProcessDelete 我劝你还是不要hook这个函数,因为这个函数要处理的东西太多了得不偿失的。你越 ...
求助!!Inline Hook KiInsertQueueApc保护进程出错 逆向 & 调试综合讨论 12 3602 zyustc 2010-1-30 15:02:25
  需要改两个地方,当你拒绝的时候一个是ethread一个eprocess把标记复原
win7下用PspTerminateThreadByPointer蓝了.... ... 1 2 逆向 & 调试综合讨论 23 5531 zyustc 2010-1-26 00:49:34
  感觉参数少了一个哦
第4题之最失败不完美实现 附件 ... 1 2 3 4 5 6 .. 7 Native Code 综合讨论 120 24375 threewater 2011-12-13 08:55:36
  看看

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-23 17:56 , Processed in 0.023278 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部