- 博客(2)
- 收藏
- 关注
RSS订阅原创 OD/CE 过掉TMD壳附加检查
恢复OD进程附加原理1、恢复DbgBreakPoint和DbgUiRemoteBreakin被HOOK代码//由于我是使用ntdll SDK,可直接使用NTDLL中的API,如果你们不能使用,直接用GetProcAddress获取API注意该处的修复,自己可以写个HOOK,放到LoadLibrary,每次加载DLL时候,就处理一次,防止某些DLL还有TMD壳,又会被恢复
2014-04-01 19:23:03
6840
原创 遍历当前进程所有内存列表[HeapAlloc|GlobalAlloc]
#include #include int _tmain(int argc, _TCHAR* argv[]){HANDLE hPool = HeapCreate(NULL,NULL,NULL);srand(GetTickCount());LPVOID hMem = NULL;SIZE_T hSize = 0;for (int
2014-04-01 18:45:25
2460
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人