摘要：修改跳转值的话，需要一些技巧最常用的是：将要跳转到的目标地址-跳转这条命令的地址-跳转这条命令的字节数另外还有二种：push xxxxxxxxretn或者mov eax,xxxxxxxxjmp eax 阅读全文

摘要：IAT方式就不去花精力了，加了壳的程序用这方法压根用不上。就熟悉一下代码修改方法。书上用的是隐藏进程的实例第一种办法一，枚举进程，给所有进程加载DLL【用远程线程注入】二，传入需要隐藏的进程名三，判断有没有修改过需要钩取的函数，如果还没有修改过就改掉，跳向自己的函数，同时保存好原来的值四，在自己的替... 阅读全文

摘要：描述：当代码调试遇到INT3指令就会中断运行，EXCEPTION_BREAKPOINT异常事件会被传送到调试器，此时控制权就到了调试器了，利用这种特性钩取API。流程：将要钩取的API的起始部分修改为0xCC（INT3），控制权移到调试器后执行想实现的代码后，再修改回去重新进入运行状态。LPVOID... 阅读全文

摘要：IMAC买了没两月，原装键盘漏电了，换了块新的，一直感觉不大称手，最近就换了个USB接口的键盘，结果识别不出来，驱动报错，USB kb v11，怀疑是电脑USB出问题了，因为恰好移动硬盘也只能识别一个分区出来，想是不是供电出了问题。百度了一下，说是系统驱动也可能导致这个问题，驱动人生提供方案。于是装... 阅读全文