- Jul 01 Fri 2011 09:05
[原創]SkinMagic的分析 - 16進制編輯器的妙用
- Jun 30 Thu 2011 12:48
[原創]PECompact 2.x -> Jeremy Collake 手脫筆記 - 分析某款大陸抓Flash的軟體
- Jun 23 Thu 2011 14:05
[分享]淺談脫殼中的Dump技術
前言:
“知者不言,言者不知”
- Jun 13 Mon 2011 22:04
Rootkit高階技術盛會--HIT2011 台灣駭客嘉年華
- Jun 07 Tue 2011 23:42
[分享]剖析虛擬機的檢測技術
- Jun 06 Mon 2011 22:53
[分享]探索PE檔案內幕-Win32可執行檔案格式之旅
- Jun 01 Wed 2011 00:45
隱藏驅動 搜尋方法(可找出某Np開頭的遊戲保護)
下面是關鍵代碼,可以查找斷開 PsLoadedModuleList 鏈的驅動,比如 某Np開頭的遊戲保護
PDIRECTORY_BASIC_INFORMATION pDriverBuffer = NULL;
- May 31 Tue 2011 23:55
隱藏自身驅動 輕鬆繞過XueTr 0.39檢測
當系統載入一個驅動時,會為這個驅動建立一個_KLDR_DATA_TABLE_ENTRY結構體,DRIVER_OBJECT結構體的DriverSection成員指向這個結構體。以下是WRK中_KLDR_DATA_TABLE_ENTRY結構體的定義:
- May 30 Mon 2011 12:15
檔案過濾驅動學習筆記(還原軟體的基礎)
最近幾天學習了下檔案過濾驅動, 這方面的資料確實很少
這篇文章是我這幾天學習的總結, 特此貼出來供大家一起學習,
- May 30 Mon 2011 11:47
NetBoxDex v0.1 (NetBox 解壓縮工具源碼)
