【求助】微过滤的PreCallback 和 PosCallback 处理I/O操作的顺序是否一样?
好吧、大家好、问题少年我又来了。:o::o: 这次的问题是 是不是按顺序进入 PreOpertionCallback 的 I/0 操作 也按照一样的顺序进入 PosOperationCallback。。。 我看 WDK7 的例子 minispy 好像就是一样的顺序 但是我又不知道怎么验证一样顺序的就是同一个 I/0 操作。。:confused::confused: 那微过滤有没有 唯一标识...
View Article【求助】请教如何修复OEP
看了KSSD的脱壳技术的内存断点脱壳法,自己也动手试了里面的例子,手动到达OEP,dump下来后,程序能正常运行,但是PEID无法检测到该程序是VC6写的。于是又重新调了一次,发现OEP和VC6正常程序的OEP不一样,但是脱壳后的OEP确实是code 段的第一次执行断点,代码如下,请问怎么修复该OEP,让PEID能够正常识别,直接将开头部分改成正常OEP的代码可以吗? 代码如下 004010CC...
View Article【求助】dll加载基地址 如何固定
一个主程序的输入表中 有一个dll ,假设叫A.DLL 我希望加载到内存时,这个dll的基地址必须是 10000000 其他的dll加载地址随便。 因为这个dll 脱壳了,如果不是10000000的base 就会带来重定位的问题。。 :eek:
View Article【求助】学好网络需要软件基础吗
课程里面软件和网络是独立的,个人正在学习windows系统编程,有个同学说学网络不需要软件基础的,但是我觉得在实际操作过程中接触很紧密,还有要想成为一个真正的技术党,需要怎么样一个学习过程,比如要学哪些东西?
View Article调试逆向 【求助】IDA反汇编中自定义的数据结构如何复制到另一个文件的IDA反汇编中重新用
最近在反汇编一个驱动程序,因为数据结构是传递到外部函数去了,所以在反汇编另外一个文件的时候也需要这个数据结构,但是这个结构很大,我在IDA里没有找到可以拷贝这个数据结构的办法? 有谁知道怎么办?
View Article技术专题 【原创】NT 5.1 内核引入的Run-down Protection
XP以后的windows内核,引用了一种新的同步技术,微软叫它: Run-down Protection。这种同步技术至今还很神密,连很多搞内核和驱动很有经验的朋友,和他们讨论起来的时候,了解的人也不多。所以今天我写篇短文简单介绍一下。...
View Article【原创】终于转正
挂了这么久终于挂到50k,满以为可以转正,买激活码才发现原来还必须发帖才行,想到做为菜鸟,哪能容易憋个帖子出来。后面无意中回复一帖才发现,原来要求不是主题帖.........
View Article懂安卓系统的进
请教各位,安卓系统中天数是怎样表示的,代码格式,还有一个软件只有7天使用期,过期需要注册,我想将天数给调整一个天文数字,这样是否可行,或者各位给我点其他建议,谢谢!
View Article【求助】完美的游戏,附加后运行就卡死
OD附加游戏后界面里啥都没有 1、用不带strongOD的OD附加会出现 错误框:不知如何继续,因为内存地址00000000不可读,请尝试更改EIP或忽略异常 2、换了一个带strongOD的 可以正常附加,但是界面什么都没有,可以暂停,但是再点击运行,就卡死了。。必须重启了 这个是什么情况,各位大大能不能帮忙分析下,最近搞的头大了, 另外 1、ssdt和inline hook已经解决 2、hook...
View Article【求助】请问OldServiceAddress = *(ULONG*)Address;与OldServiceAddress = Address;有什么区别?
在SSDT Hook的妙用-对抗ring0 inline hook这个帖子里有这么一段: ULONG Address; ULONG OldServiceAddress;//原来NtOpenProcess的服务地址 Address = (ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x7A *...
View Article【求助】ARM 中mvb R0, #2如何转换为十六进制的指令码的?
看到一篇文章中将 MOVS R0, #2 POP {R3, PC} 汇编代码变成了char insertcode[] = "\x02\x20\x08\xBD";这句话,不知道是如何计算过来的? 文章地址:http://hi.baidu.com/harry_lime/item/0109173da8c3909d633affa5 谢谢!
View ArticleClik here to view.
【求助】【求助】我一直是一个伸手党,
查壳的提示我用什么工具的啊?还有插件,n多的? 上次我下载了插件n多的,还建议我用什么工具去脱这个exe程序的哦 我上次用了不知道按了杀毒软件给我删除了 东西太多不知道放哪里去了 ----------大神我知道你们有的哦你们懂得
View Article【讨论】想练手的看过来,大腾讯的QQ内测
【内测版本,仅内测号码支持登录】 其他更多细节等你来发现,发现更多玩法,欢迎大家与我分享!-~~~~~~ 一、【原创动态表情】 二、【聊天气泡】 三、【水印相机】 四、【手势密码】 【-----更多特性-----】 1、闪照 2、待办消息 3、附近的群 4、讨论组邀请 【重点体验项】 1、基础(安装、启动是否出现问题) 2、闪照 3、水印相机 4、消息TAB下拉刷新 5、手势密码 6、讨论组飞机票...
View Article【招聘】软件开发工程师
高级VC工程师 1名 (待遇 12000-18000) 岗位要求: 1 、五年以上相关工作经验,精通c/c++,有较好的代码习惯和较强的解决问题的能力; 2、对windows系统的软驱动开发要求相当熟练,有较强的解决问题的能力; 3、从文件系统到磁盘:文件过滤驱动,磁盘过滤驱动,虚拟磁盘要求有一定的工作经验,对还原和无盘熟悉为佳; 4、熟悉内核的网络开发,从tdi到ndis到网络钩子;...
View Article