- 博客(16)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 记录一下对TP的研究
http://blog.csdn.net/kingswb/article/details/51194253参考 http://bbs.pediy.com/showthread.php?t=196149非常好的一篇分析贴本文在Win7 x86下的分析在虚拟机中以/DEBUG模式启动TP游戏,系统会自动重启。 根据软件调试第十八章,windows启
2017-11-25 23:36:57
817
转载 某驱动的内核调试检测学习内核调试引擎加载机制
https://bbs.pediy.com/thread-186091.htm作者:TianyQQ:304400230如果大家调试过某驱动 就知道新版本的驱动已经改了很多 很主要的一点就是只要我们在boot.ini 里加入multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows 2003 - debu
2017-11-25 23:24:33
728
转载 DLL和exe里的malloc和free不能混用的问题
https://www.cnblogs.com/Acg-Check/p/4268257.htmlhttp://bjwf.cndev.org/2004/06/03/559/http://bbs.csdn.net/topics/40214261======================================今天老玉米提了一个问题问为什么dll里m
2017-11-23 17:04:22
385
转载 SSDT hook和Shadow SSDT hook的方法
https://bbs.pediy.com/thread-143987.htm有点纠结,不知道应不应该发,本来想多攒点东西,留着以后找工作。毕竟说空话被bs过。其实技术含量也不高,耐心研究下都能实现。发出来了,权当促进游戏保护和反保护事业的发展吧。大牛飘过吧,那些还没成为大牛就开始倚老卖老喜欢对刚入门的小菜指手画脚的,时不时的来一句“别瞎鼓捣了,你应该从这学起,你应该从那学起的吧“请嘴
2017-11-21 12:32:36
769
转载 用VC写DLL中"error LNK2005: _DllMain@12 already defined"的错误
https://www.cnblogs.com/kex1n/archive/2010/01/19/1651407.htmlnafxcwd.lib(afxmem.obj) :error LNK2005: "void * __cdecl operator new(unsigned int)"(??2@YAPAXI@Z) already defined in LIBCMTD.lib(ne
2017-11-21 11:33:38
353
转载 32位和64位系统内核函数调用从ZwProtectVirtualMemory到NtProtectVirtualMemory
https://www.cnblogs.com/aliflycoris/p/5828157.html0x01 前言 我们知道R3层中,Zw系列函数和Nt系列函数函数是一样的,但是在内核Zw系列函数调用了Nt系列函数,但是为什么要在内核设置一个Zw系列函数而不是直接调用Nt函数呢?Zw系列函数又是怎么调用Nt系列函数的呢?我们利用IDA分析NtosKrnl.exe文件。
2017-11-20 00:15:15
3253
转载 Winodws x64系统服务调用的那头4个参数
http://blog.csdn.net/muy/article/details/46742083起因 前几天有朋友遇到一个问题来问我。他有一个Windows 7 x64下的minidump文件(http://pan.baidu.com/s/1dD524hz),经过初步分析,知道系统崩溃最初是因用户态调用了NtDeviceIoControlFile造成的,
2017-11-19 23:48:46
1131
转载 windows 7 x64 下的 System Call
http://blog.csdn.net/cosmoslife/article/details/14151245很自然地 windows 7 x64 版本会使用 processor 提供的 syscall/sysret 指令来构造一个快速的调用系统服务例程机制。ntdll!NtCreateDebugObject:00000000`76d70680 4c8bd
2017-11-19 23:24:41
841
转载 C++Win764x下做掉PatchGuard教程
http://blog.csdn.net/programme_fancier/article/details/63372538C++Win764x下做掉PatchGuard教程C++于R3层干掉PG.我已经搞定很久了 但是一直也没有发出来. 因为做掉PG还有很多高深的办法,PG也不是那么难过掉的东西.我靠着一些资料埋头研究了半个月之久.成功的在win7 64
2017-11-17 08:45:36
598
转载 Disable PatchGuard - the easy/lazy way
http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=6182&page=1//Disable PatchGuard - the easy/lazy way.//for Vista SP2 & Windows 7 (X64)////by Fyyre (thank you Roxaz for helping me to
2017-11-17 08:36:43
1197
转载 二值化的SIFT特征描述子及图像拼接优化
http://www.cjig.cn/html/jig/2016/12/20161204.htm二值化的SIFT特征描述子及图像拼接优化李倩, 江泽涛桂林电子科技大学计算机与信息安全学院, 桂林 541004收稿日期: 2016-05-16; 修回日期: 2016-08-30基金项目: 国家自然科学基金项目(6127221
2017-11-15 14:57:46
4518
转载 浅析Python中的struct模块
https://www.cnblogs.com/coser/archive/2011/12/17/2291160.html 最近在学习python网络编程这一块,在写简单的socket通信代码时,遇到了struct这个模块的使用,当时不太清楚这到底有和作用,后来查阅了相关资料大概了解了,在这里做一下简单的总结。 了解c语言的人,一定会知道struct结构体在c
2017-11-14 16:56:40
170
转载 Python的中文识别问题解决办法
http://blog.csdn.net/whaoxysh/article/details/17260765Python的中文问题解决办法python 的eclips教程环境后写了一个测试程序。结果出现这样的错误:SyntaxError: Non-ASCII character 'xbd' in file E:workspacemakeUpdatafilesIn
2017-11-14 16:54:08
8751
1
转载 一个超级快速的开平方根C函数
#includeusing namespace std;#include float Q_rsqrt( float number ){ long i; float x2, y; const float threehalfs = 1.5F; x2 = number * 0.5F; y = number; i = * ( long * )
2017-11-13 11:08:34
12055
1
转载 自动获取管理员权限
在程序描述中加上“update”即可(注:只要含有即可,如“2B软件update”)编译出的软件自动提权!下载附件 保存到相册2013-8-16 15:30 上传
2017-11-07 23:40:55
1247
Linux下LibCurl编程
2013-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人