- 博客(4)
- 资源 (26)
- 收藏
- 关注
原创 利用ACL保护游戏
使用一种比较偏僻的方法来实现应用层反调试。这个方法是windows的 访问控制列表(ACL)。应用这个方法可以阻止其他进程打开被保护进程。调试器在附加一个进程时需要OpenProcess,如果在程序中加入访问控制列表,拒绝某些程序访问,就可以阻止其他进程包括调试器打开游戏进程。使用访问控制列表保护的基本方法如下:1. 初始化一个Secrity Identifier安全身份牌,用来后
2016-02-24 18:17:52 984
原创 使用IDAPYTHON跟踪程序执行路径-未加壳
IDA Pro是一款静态反汇编的利器,具有良好的交互性、可编程性、可扩展性及对多处理器的支持。对于IDA Pro的可扩展性表现在两个方面,一是采用内置的脚本语言IDC写脚本;二是采用Hex-rays提供的SDK写插件Plug-in。简单的任务交由脚本完成,复杂的任务则需要定制满足需求的插件。IDA本身附带了一个内建的调试器,可采用该调试器来调试外挂程序,然后使用IDAPython脚本来获取
2016-02-24 09:44:31 3286
转载 第二讲:我的第一个驱动
原文:http://blog.csdn.net/caperingrabbit/article/details/5285288配置好了开发环境之后,下面就要通过具体的程序来了解驱动的开发了。下面我们以一个WDM驱动的框架来实现Windows驱动程序的HelloWorld。作为一个驱动程序,首先应该写的是它的入口函数,这点跟MFC的WinMain或者C++中的Main函数一样,驱动
2016-02-19 13:49:26 1223
转载 60条知乎神回复,毒舌是这样炼成的
转载:http://news.timedg.com/2015-07/27/20184368.shtml1.问:你收到的最雷的表白语是什么?知友:程冬冬做我女朋友行不行,行就行,不行我再想想办法。 2.问:“晚来天欲雪,能饮一杯无”,怎么回复比较霸气?知友:鼓鼓司机一行酒,亲人两行泪。3.问:为什么中
2016-02-02 10:07:32 1395
marshalsec-0.0.3-SNAPSHOT-all.jar
2020-02-27
Android内核剖析-柯元旦--清晰版
2014-07-08
十六进制时间转化器和IP转化器
2014-03-10
[REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z.001
2013-12-15
[REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z.003
2013-12-15
REVERSING:逆向工程揭密].(美)艾拉姆.中文扫描版.7z..002
2013-12-15
windows文件监视器-v1.0
2013-12-03
Mime filter实现JS脚本拦截并修改
2013-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人