【求助】这是一个.NET的什么壳
http://pan.baidu.com/share/link?shareid=465936&uk=1644176447这是原文件 namespace PackApp { [DebuggerNonUserCode, GeneratedCode("System.Resources.Tools.StronglyTypedResourceBuilder", "2.0.0.0"),...
View Article【求助】有木有什么快点的加壳程序教程
只要提供下PE在内存中运行的机制就可以了。 有么? 虽说要懂PE格式,但感觉照着网上的格式就可以了。 我看到现在也只知道。是根据PE头部的段落头申请内存,然后分析IAT表,把取到的函数地址扫进去。 然后跳过去。 可总感觉不对啊= = IAT表怎么载入?郁闷,什么都不懂弄= - 有木有精简点的壳运行教程。就是运行PE的教程。谢谢。
View Article【讨论】如何进行涉及谷歌地图的APK反编译
对一些带有谷歌地图的程序进行反编译汉化以后,发现谷歌地图不能正常显示使用,据说是需要重新申请地图相关的编码,想请教一下有没有了解的童鞋
View Article【求助】隐藏进程的dump抓取问题。
写了个windows下抓取程序指定程序dump的小程序。测了下,发现在抓取隐藏进程的dump时出现了个问题: 无论是抓取mini dump还是full dump,能够得到一个dump,但是用windbg打开发现会出错: partially initialized target WaitForEvent failed....
View Article【分享】有人转让寒江独钓和天书夜读吗?
淘宝 京东 当当 亚马逊搜了很多.发现都没有卖. 如果哪位朋友愿意转让的话.论坛论坛PM我或者回帖留个联系方式. 书本虽然说是二手.但是能新一点更好.价格好说.最近开始学驱动.急需入门书籍. 非常感谢.
View Article【求助】关于Post表单的问题
代码: LPCSTR lpszAccept[] = { // 响应头 "*/*" }; char szHeader[] = { // 如果提交的是表单,那么这个 MIME 一定要带! "Content-Type: application/x-www-form-urlencoded/r/n" }; char...
View ArticleClik here to view.
【分享】反rootkit工具(带源码)
Sysark全称system anti-rootkit,是我学习内核写的工具,里面基本上所有的功能都是用内核实现的。这里只是实现了反rootkit部分功能,作为反rootkit工具的话,本人觉得还欠完善,但作为学习,或有人需要。目前针对的是XP SP2,对于其它版本的系统或者BSOD的问题,需要的人DIY一下。高手请飘过 目前实现的功能: 进程/线程/模块、 驱动模块、 SSDT、 Shadow...
View Article驱动相关问题,诚心求指教!
驱动方面本人是菜鸟,刚学习,瞎折腾写了一个小驱动,不过目前遇到一些问题,百思不得其解,哪位前辈如果知道希望能指点一下,在此先谢过了! 此驱动行为大致如下所述;(NT驱动) 在驱动初始化时,创建了一个系统线程,用异步于处理所有IRP,初始化代码大体如下: 代码: pIrpQue = &pDevExt->irpListQueue;...
View ArticleClik here to view.
【求助】关于winhex的偏移地址的显示
为什么这个显示和别人的显示不一样,都是16进制。附件 第一个图偏移地址第二行和第二张为什么不一样。求解答 上传的图像 11111.jpg (138.5 KB) 2222.jpg (111.5 KB)
View Article【求助】请大牛们帮我检查我的学习笔记!
学了C语言,但我不知道到底学的如何了,所以我把笔记和我自己的理解,写成了一些笔记,请大家帮我检查一下,有木有什么地方需要深入的, 我将来走 C++编程和 驱动编程, 对于C这个文章来说,我理解是够吗? 另外我想让大牛们推荐一些C++教材,前俩天我看了C++教材,基本比C就是多了...
View Articlewindbg !pte命令
我在内核模式下 使用!pte查看虚拟内存地址对应的物理地址,但是执行指令后 输出的结果是 kd> !pte 1adb270 VA 01adb270 PDE at C0300018 PTE at C0006B6C contains 00000000 not valid 另外在内核态下用户态断点时,无法断下,直接用OD挂上程序后 在同样的地方 却能够断下 不知怎么办 请问应该怎么解决?还望各位帮帮忙!
View Article【求助】带机器码软件如何破解
本人很崇拜破解高手,所以立志也要成为个高手,但是不知道从哪入手,上网没有头绪的看了一些教程,随便找了个软件,可是一片代码,无从下手,下的这个软件是带机器码的,机器码是BA59-95C9-1147-3C43 ,问了些懂点的说可以破解,但是我是新手,应该从哪下手呢?OD...
View Article【原创】发个帖子,然后升级成正式会员
:cool:一直以为不可以随便发帖子,所以即使Kx够了,帖子数量还不够,然后自己的水平还不行,所以就不好意思发帖,不过今天来看,好像可以发帖子啊,那我就罪过一下,发个帖子,然后去购买邀请码升级成正式会员去!:p:
View Article【分享】太傻太天真了
最近手点看雪刷了几次,加的kx太少了,然后,自己就想写个定时请求连接看雪。 最开始的想法是,自动登录--模拟用户浏览帖子,一直在过那个加法的验证,搞了半天没搞定。 看到大家都说定时刷新就行了, 太搓了我,这么简单的东西,没想到。 IE下先登录次,记录住cookies,然后弄个webbrowser控件,定时刷新下就行了啊。 3行代码就搞定的事情,弄了这久。。。
View Article