本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
关于内存地址与内存 Native Code 综合讨论 11 4276 llx571030 2012-5-10 13:29:26
  改内存写保护,是改CR0寄存器。
一段精巧的shell代码 ... 1 2 3 4 5 6 .. 30 Native Code 综合讨论 593 80915 一切都是未知 2013-7-23 12:20:54
  还得看声望?
第三届360软件大赛--第一阶段题目 附件 ... 1 2 3 4 5 6 .. 8 Native Code 综合讨论 147 34749 uisky 2011-8-10 19:11:06
  ShellCode布在覆盖的地址之前的缓冲区中,以防止覆盖保存Socket的局部变量地址。覆盖的返回地址的指令,用 ...
两个任意内核地址清零的漏洞 附件 逆向 & 调试综合讨论 9 4032 MJ0011 2009-6-29 16:49:07
  清0有足够的利用价值.在本进程空间的0地址,写入shellcode.改这个NtQueryIntervalProfile的在内核中某个地方 ...
爆新技术 -- AM劫持(全开并揭秘系统何时卸载am以及另一个xx) 附件 ... 1 2 3 4 5 6 .. 12 逆向 & 调试综合讨论 233 39864 Stevety 2009-9-22 02:18:00
  看看
第5题的另一种解法 ... 1 2 3 4 5 6 .. 9 Native Code 综合讨论 170 33611 假装活特来 2012-7-5 16:18:23
  依赖于文件系统啊
不用YY了,我来揭秘tophet.a ... 1 2 3 4 5 6 .. 7 扯蛋蛋 135 12976 youxicai 2013-5-5 17:56:01
  看看
WinDBG用法详解 附件 ... 1 2 3 4 5 6 .. 7 逆向 & 调试综合讨论 134 46268 lily2997 2013-5-24 16:25:43
  谢谢楼主分享....
MJ0011 port级 文件保护要hook的dispatch的IRP_XX号【正确版】 ... 1 2 3 4 逆向 & 调试综合讨论 72 18743 fresharplite 2008-12-9 00:33:01
  学习
我爆一个很老的,OBJECT HOOK干涉注册表操作,大家春节快乐了 ... 1 2 3 4 5 6 逆向 & 调试综合讨论 102 20403 xiaohuangran 2008-4-18 20:27:41
  MJ厚道
NP NP NP NP~~~ 附件 ... 1 2 3 4 5 6 .. 25 逆向 & 调试综合讨论 482 77722 kn6869610 2013-7-23 15:39:52
  V大的要回复看看
放了~留着只能烂在心里~~传说中的reloadAndRun大法 附件 ... 1 2 3 4 5 6 .. 17 系统安全 321 62760 gdhwl2004 2013-7-22 18:31:26
  V老大怎么还设威望才能看呢!

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-25 12:05 , Processed in 0.026122 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部