自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 资源 (2)
  • 论坛 (4)
  • 问答 (1)
  • 收藏
  • 关注

转载 原生程序初次逆向之ARM与X86相关知识对比

标 题: 【原创】原生程序初次逆向之ARM与X86相关知识对比 作 者: Xbalien 时 间: 2013-07-29,15:52:11 链 接: http://bbs.pediy.com/showthread.php?t=176283 小弟近来开始学习原生逆向,并对其中一些基础知识做下总结(大神勿喷,出错请指正)... Android的原生程序运行于Linux内核上,并且处理

2016-01-19 09:43:37 273

转载 Android APK加壳技术方案

本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8678399 作者:Jack_Jia    邮箱: 309zhijun@163.com 一、什么是加壳?        加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数

2015-04-27 14:51:45 358

转载 U3D资源文件结构分析[1]

去年中旬开始接触手游的U3D资源文件.并分析了其结构. 最近又重新拿出来研究,并发布一些见解,欢迎同行指教. 经过这段时间的接触,总结了一下U3D的资源文件共有四种类型. 第一种是: Assets类型, 第二种是: Split类型, 第三种是: UnityWeb类型 第四种是: UnityRaw类型 后面三种,都是对第一种类型进行拓展,可以说,后面三种是第

2015-04-27 14:43:10 1313 1

转载 初步认识MDL

一、 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDL。 驱动程序编写人员不应该假设 MDL 描述的内存页的顺序或内容。驱动程序不得依赖于 MDL 指向的任何位置的数据值,并且不应该

2015-04-27 14:40:13 440

转载 进程隐藏与进程保护(SSDT Hook 实现)(三) 转载自 Zachary.XiaoZhen - 梦想的天空

文章目录:                   1. 引子: 2. 获取当前系统下所有进程: 3. 服务管理(安装,启动,停止,卸载): 4. 应用程序和内核程序通信: 5. 小结:                  1. 引子:                           关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了, 在文章

2015-04-27 09:43:13 534

转载 进程隐藏与进程保护(SSDT Hook 实现)(二) 转载自 Zachary.XiaoZhen - 梦想的天空

文章目录:                   1. 引子 – Demo 实现效果: 2. 进程隐藏与进程保护概念: 3. SSDT Hook 框架搭建: 4. Ring0 实现进程隐藏: 5. Ring0 实现进程保护: 6. 隐藏进程列表和保护进程列表的维护: 7. 小结:                  1. 引子 – Demo 实现效果:           

2015-04-27 09:42:14 453

转载 进程隐藏与进程保护(SSDT Hook 实现)(一) 转载自 Zachary.XiaoZhen - 梦想的天空

文章目录:                   1. 引子 – Hook 技术: 2. SSDT 简介: 3. 应用层调用 Win32 API 的完整执行流程: 4. 详解 SSDT: 5. SSDT  Hook 原理: 6. 小结:            1. 引子 – Hook 技术:       前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下:

2015-04-27 09:40:20 564

转载 代码注入之远程线程篇 转载自 Zachary.XiaoZhen - 梦想的天空

引子           前些日子由于项目要求,在网上到处找资料,于无意中发现了 CodeProject 上的一篇很老的文章,文章标题为: Three Ways to Inject Your Code into Another Process 这篇文章呢,出来很久咯,还是 03 年的文章了,可惜我弄底层弄得时间不久哦,不然应该早就看过这篇大作了, 由于是大作,而且出来的又久了,自然在网

2015-04-27 09:36:12 335

cpr库文件(1.3.0)

cpr-1.3.0库文件,省去自己编译时间,资源包含cpr.lib,libcurl.dll,libcurl_imp.lib(Debug/Release版本),头文件一份. 编译时间2019年2月14号.编译环境VS2015; git: https://github.com/whoshuu/cpr/ 官网:https://whoshuu.github.io/cpr/

2019-02-14

ActionScript从入门到精通

ActionScript从入门到精通 全套电子书

2012-09-25

有关win7_64驱动签名方面的不解

发表于 2014-07-02 最后回复 2016-06-06

新人一星期时间未能弄出可正常安装卸载的sys文件,跪求各路大神帮助...

发表于 2014-05-24 最后回复 2015-01-03

关于C++模拟按键消息的问题

发表于 2014-05-16 最后回复 2014-05-20

C++中使用protobuf提示错误

发表于 2014-01-15 最后回复 2014-05-16

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除