[求助]如何对这样的一个程序进行下手
小弟有这样一个程序,是这么一个情况: 本身,真正的程序是有USB卡加密的.这个程序简称A. 这个A程序,被加了VMP的壳.加壳后的程序简称B. 有一个类似于PELoader的程序C,这个B程序作为C的资源. C被加了 ASPack 附加数据 的一个壳. 运行情况是,C程序开始运行,加载资源中的B,然后直接内存运行B. 我想问问各位大侠,C的壳已经被脱掉,但是我应该怎么把B从内存中DUMP出来呢?...
View ArticleClik here to view.
【求助】请教软件注册后注册码藏于何处?
别人做的U8破解补丁,使用起来需要手工复制文件,然后再手工输入注册码,感觉很麻烦。于是我就用AU3写了一个界面,完全替代手工操作,鼠标点一下即可实现补丁文件复制和注册码的输入,非常方便。其中有有一个补丁文件serverNT.exe,首次运行必须输入注册码,我用鼠标模拟的方式来实现,有时候会因为鼠标在动,或者其他弹窗导致输入出错,所以我就想知道,这个注册码注册码之后藏身于何处,知道了之后就可以直接写入...
View ArticleClik here to view.
【原创】抛砖,无导入表程序的实现以及自我补丁
【文章标题】: 抛砖,求转正,无导入表程序的实现以及自我补丁 【文章作者】: 白吃 【作者QQ号】: 79313757 【作者声明】: 我很菜,但我很诚心的想交些朋友。 -------------------------------------------------------------------------------- 【详细过程】...
View Article系统底层 驱动程序测试问题()
为什么我的测试程序测试不成功? 测试程序的CreateFile的返回值-1, GetLastError 错误码是123(文件名、目录名或卷标语法不正确。) 我的驱动程序加载后用winObj是可以查看到FirstDevice的 ,测试程序运行时就是失败 ??? 代码: 驱动程序: #include "ntddk.h" NTSTATUS CreateDevice(PDRIVER_OBJECT...
View ArticleClik here to view.
int 19的参数?
我写的MBR带加密口令,本来想输错后就调用int 19让机器自动重启或者重新引导一下,但是每次都报个错,需要手动重启,是因为需要参数吗?大神们知道光盘引导程序什么的是怎么重新引导的吗?
View ArticleClik here to view.
【原创】在 iOS 模擬器上測試 mobilesubstrate tweak
前幾天才發現可以在 iOS 模擬器上執行 mobilesubstrate 的 tweak 對開發者來說真的是很方便 因此參考 這篇文章 寫了一些記錄 不過似乎只限於 hook SpringBoard 的 tweak 其他部分我還沒有去測試 - - - - 以下為過程記錄,搭配 theos 下載 MobleSubstrate $ curl -OL...
View Article日本核反应堆控制室发现恶意程序
新闻链接:http://www.2cto.com/News/201401/272579.html 新闻时间:2013-1-15 10:40:22 新闻正文: 位于福井县敦贺市的日本原子能研究开发机构快中子增殖反应堆文殊号控制室的一台工作电脑被发现感染了恶意程序。 病毒被认为是工作人员在更新免费软件时感染的,攻击者在5天时间内访问了电脑30多次,窃取了部分数据,访问请求来自于一个位于韩国的网站。...
View Article韩国最大的门户网站korea.com近期遭黑客入侵挂马
新闻链接:http://www.2cto.com/News/201401/272574.html 新闻时间:2013年1月15日 新闻正文: 据360互联网安全中心披露,韩国最大的门户网站korea.com近期遭黑客入侵挂马,木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行,把受害者对银行官网的访问请求劫持到恶意IP上,窃取其银行账户数据。...
View Article大数据为各国信息安全带来挑战 美率先采取措施
新闻链接:http://www.chinanews.com/mil/2014/01-14/5734659.shtml 新闻时间:2014年01月14日 14:07 新闻正文: 刚刚过去的2013年被媒体称为“元年”。大数据(Big...
View Articlewin7玩网游PING高即网络延时比较高的解决方法
新闻链接:http://www.hx95.com/Article/Tech/201401/77121.html 新闻时间:2014-01-13 新闻正文: 华夏联盟网http://www.hx95.com/ 点评:用Windows 7玩网络游戏的时候网络延时比较高,也就是ping比平时xp的时候高一点,下面有个不错的解决方法,有类似情况的朋友可以参考下。 经常听见有人说用Windows...
View ArticleClik here to view.
假《直通春晚》网站复活 诈骗再度来袭
新闻链接:http://epaper.ynet.com/html/2014-01/08/content_34632.htm?div=-1 新闻时间:2014年01月08日 星期三 新闻正文:文/本报记者 刘光博 线索提供/史女士...
View Article汤唯遭电信诈骗被骗21万 多明星晒被骗经历
新闻链接:http://tech.huanqiu.com/comm/2014-01/4747230.html 新闻时间: 2014-01-13 08:10 大洋网-广州日报 新闻正文: 女神被骗,网络一片哗然 被骗详情暂未公布引网友猜想...
View Article百度手机卫士高调入局 打响2014年移动安全之战
新闻链接:http://tech.huanqiu.com/net/2014-01/4763109.html 新闻时间:2014-01-16 19:25 新闻正文: 文/黄健铭微信公众号黄健铭(huangjianming026)...
View Article【求助】关于函数PsSetLoadImageNotifyRoutine的通知时机
这个回调函数PsSetLoadImageNotifyRoutine当有模块加载时,就会发回调通知,我就是想知道是模块刚刚加载时发出回调通知,还是每个模块加载完后发出回调通知,谢谢
View ArticleClik here to view.
【求助】驱动读取注册表问题
这是读取注册表 \\Registry\\Machine\\Software\\Zhangfan\test 的代码 , test的值是"value of test!" 红色代码是我的疑问. 哪位前辈看看这是什么原因? 谢谢! 代码: #define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\Zhangfan" VOID...
View Article
![[LoliHouse] Princess-Session Orchestra - 15 [WebRip 1080p HEVC-10bit...](http://s2.loli.net/2025/04/09/QO618K72ytGZmDJ.webp)
