自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

老裴

我想和这个世界谈谈

  • 博客(3)
  • 资源 (4)
  • 收藏
  • 关注

转载 绕过杀毒软件之一(实时监控篇)续

上次说的绕过杀毒软件之一(实时监控篇)中,提供了解决方法这是对应代码:(至于如何清理具体驱动的NotfiyRoutine,就是找到驱动所加载的地址,用PsLoadedModuleList或ZwQuerySystemInformation,然后判断PspLoadImageNotifyRoutine中的项是否落在此驱动范围,我在这就不罗嗦了,自己动手去)//FixNotify.h//Its for

2007-06-21 14:15:00 2074

转载 绕过杀毒软件之一(实时监控篇)

杀毒软件的实时监控分为两个部分  一:Notify部分  二:Attach到文件系统部分一:Notify对与杀毒软件致关重要(有些流氓软件也用的),主要用到的是   PsSetLoadImageNotifyRoutine和   PsSetCreateProcessNotifyRoutine这两个函数1 PsSetLoadImageNotifyRoutine(  IN PLOAD_IMAGE_NOT

2007-06-21 14:11:00 6571

原创 Code Inject的新技术

inject的一般方法是:CreateRemoteThread;今天在Rootkit上看到一个新的方法,让我想起1年前我看到过的类似方法,大家一起看看这种方法吧:1) 1年前我所看到的方法    DWORD  dwResult;    HANDLE hThread;    HANDLE hProcess;    char   szDllName[] = "c://MyDll.dll";     i

2007-06-21 13:59:00 1646

Qt5.15.12,Window10动态库编译64位

Qt5.15.12,Window10动态库编译64位

2024-04-24

逆向查看apk, 了解自身安全程度, 解压密码jeb319pro, 共享学习使用

逆向查看apk, 了解自身安全程度, 解压密码jeb319pro, 共享学习使用

2022-03-08

iar for mk5 1.25A 注册机

这产品是2001年的了 iar公司基本都是不维护这玩意 网上是找不到iar for mk5 1 25A的注册机 包括在iar官网申请的注册码都无法使用 自己做了一个 有需要的自己下载吧

2013-08-05

dosbox源代码

DOSBox 是一个模拟的X86机器,集成了DOS系统,可以运行旧的DOS游戏。这个模拟机允许你控制老游戏的速度,以及模拟旧的硬件,比如声卡和显卡,不管操作系统。

2013-06-27

vmips-1.3.2.tar.gz

VMips,另一个MIPS系统的实现,当然了,这个是C版本,可以编译运行在大多数Unix系统上。VMips提供了一个完整的MIPS体系指令集合,同样,可以在这个环境下用gcc做交叉编译,用gdb作交叉开发和调试... http://www.dgate.org/vmips/index.shtml

2011-05-31

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除