-
逆
如果pTagWND为NULL 跳转.text:FFFFF97FFF084C9F jz short loc_FFFFF97FFF084CC2;flag.text:FFFFF97FFF084CA1 call cs:_imp_PsGetCurrentProcessWin32Process.text:FFFFF97FFF084CA7 mov r10,...
-
基于栈指纹检测缓冲区溢出的一点思路
PROCESS id,THREAD id 028*/HANDLE ActiveRpcHandle;02C*/VOID*ThreadLocalStoragePointer;030*/PEB*ProcessEnvironmentBlock;PEB 034*/ULONG LastErrorValue;038*/ULONG ...
-
Mina框架
获取开始时间 String str="2BC0A039329D8FF6F4CB8BAA71A45FED8E119BEB76F0F1B1AA99F73B867C1685AF0F903F10F65505A4D618E30C0A1A9046FF3301A368AD36A7ADC78761E6C4C758D2611F3F3E3C448E63CE1B2CA...
-
《深入理解Windows操作系统》笔记2
4.000190 89cca528 0003f4c Blocked RtkHDAud+0x43c98 stacks 0 可以表示出 system 进程中的系统线程,可以找出一个线程的当前地址 Drivers 可以列出每个已经被加载的设备驱动程序的基础地址 第...
-
JIURL玩玩Win2k进程线程篇 HANDLE
文章标签:table struct object list c thread Win2k Build 2195 中 EPROCESS 偏移+128 处的 struct HANDLE_TABLE*ObjectTable,就是指向该进程 HANDLE_TABLE 结构的指针。通过一个进程的 ...
-
160个破解练习之CrackMe 005 CKme002
注:分析的过程借鉴了吾爱论坛的一篇文章 文章地址:https://www.52pojie.cn/thread-366291-1-1.html 首先打开软件,界面如下: (软件加了upx的壳,先找个upx脱壳机脱壳,或者OD加载后,右击...
-
各位大神.这个是什么意思?远景论坛
Jun 14 12:58:27 localhost ReportCrash[344]:Crashed Thread:0 Jun 14 12:58:27 localhost ReportCrash[344]: Jun 14 12:58:27 localhost ReportCrash[344]:Exception Type:EXC_BREAKPOINT...
-
线程池内的异步线程创建UI控件,造成UI线程卡死无响应的问题分析
054eed6c 03f36416 XXXXXXXX.Platform.FrameworkGui.Portal.FrameworkMain+<>c.<Run>b_38_0(System.Object,System.ComponentModel.DoWorkEventArgs)054eed74 7a9a73d3 System.ComponentModel....
-
求这个工具集,请有这个的老铁发我下载地址,谢谢!『悬赏问答区』吾爱破解
求这个工具集,请有这个的老铁发我下载地址,谢谢!吾爱破解-LCG-LSG|安卓破解|病毒分析|www.52pojie.cn
-
新帖!mm.exe(第258次更新)病毒样本 分享&分析区
96276ea730fe12ceb2297e61783b47be 1.e2xe 0270958d3ddf3c55275551d8215efe1a x.gif3 90df2842d0a15b4d73cc15499167ed8a mm.e2xe TO KL 3eddda78724f7cc4fef00a2acd8f1677 aadfalal.dll3 TO KL ...
浏览更多安心,自主掌握个人信息!
我们尊重您的隐私,只浏览不追踪