首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
密码学小黑屋
密码学小黑屋
密码学爱好者,研究各种密码学算法、协议及其在软件保护中的应用与逆向
139
人关注
|
54
篇文章
关注
对某bootkit的驱动分析
一.基本信息驱动文件名:1F273549.sys(驱动名称随机)病毒类型:感染MBRMD5:xxx文件大小:9,104 字节 二.危害简介1. hook了4个SSDT函数,用于对抗杀软的驱动加载,以及保护自身样本不被...
cnbragon
评论
358337
人阅读・2012-12-04 13:10
win8 + vmware + windbg 双机调试
由于最近需要调试win8下面驱动的一个bug,所以尝试了一下用windbg进行双机联调,发现VirtualKD v2.6版本对windows 8 Consumer Preview版的支持不好,用target里面的vm...
cnbragon
评论
380435
人阅读・2012-03-29 16:20
win7激活DbgPrint输出
创建文件1.reg,复制下面的内容,然后导入注册表即可。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...
cnbragon
评论
69646
人阅读・2011-08-02 15:01
Shell_NotifyIcon后tray退出的问题
在填充NOTIFYICONDATA结构体中的hwnd成员时,如果hwnd成员不对, 则当鼠标移动到tray上的图标时,会自动退出。...
cnbragon
评论
68754
人阅读・2011-05-10 19:05
GetVersion与GetVersionExW/A
1. GetVersion GetVersion 的实现如下: 2. GetVersionExW/A GetVersi...
cnbragon
评论
63666
人阅读・2010-11-23 17:53
一些常用的消息
1. EM_SETREADONLY 2. EM_LIMITTEXT 3. CB_GETCURSEL 4. CB_ADDSTRINGG 5. CB_SETCURSEL ...
cnbragon
评论
37056
人阅读・2010-10-15 10:28
Windbg 常用命令
1. g 2. k, kb kd 3. dd db du 4. u 5. !process 0 0&#...
cnbragon
评论
46945
人阅读・2010-09-28 19:01
MFC中上下控件的使用
像这种样子控件的称之为“上下控件”,其实它是一个EditBox和一个Spin组合而成的。 在MFC里,先拖一个EditBox,在其右边拖一个Spin, 然后设置Spin控件的属性:&#...
cnbragon
评论
44395
人阅读・2010-09-16 01:14
解决vs2005 出现调试文件损坏的情况
具体表现是build的时候,出现如下错误 Fatal error LNK1103: debugging information corrupt 解决方法: ...
cnbragon
评论
49605
人阅读・2010-09-15 21:05
解决win7下面图标显示不正常的问题
某日win7图标显示不正常,不显示应用程序内嵌的图标,却显示系统默认的没有被识别的文件类型的图标,试了很多方法都不行, 最后找到一种方法轻松解决,即清除图标缓存。 To Manual...
cnbragon
评论
52426
人阅读・2010-09-15 21:01
◀
1
2
3
4
5
6
▶
密码学小黑屋
作者:
cnbragon
密码学爱好者,研究各种密码学算法、协议及其在软件保护中的应用与逆向
139
关注数
54
文章数
关注
热门文章
1
Unreal Engine UE4开发技巧
2
LibVLC自定义插件目录,获取FPS方法
3
驱动中如何给ring3层应用程序提权
4
从Unity 5.6导出Gradle工程需要修改地方
5
bootmgr解压缩
6
metasploit使用
