全部博文(465)
发布时间:2014-09-19 09:54:58
Zabbix监控系统深度实践(企业级分布式系统自动化运维必选利器,大规模Zabbix集群实战经验技巧总结,由浅入深全面讲解配置、设计、案例和内部原理)姚仁捷 著 ISBN 978-7-121-24013-32014年8月出版定价:69.00元 364页16开编辑推荐国内最大规模Zabbix集群负责人力作全面讲解Za.........【阅读全文】
发布时间:2013-04-10 14:46:55
差异分析定位Ring 3保护模块由于保护模块通常会Hook操作系统的原生DLL接口来进行保护,所以可以采用差异比较原生DLL文件和加载到内存中的原生DLL直接的差别来定位Ring 3模块。在分析的过程中,为了防止被Ring 3保护模块发现,暂时可以先把除了自己线程外的其他线程暂停,如图8-14所示。图8-14悬挂除自己.........【阅读全文】
发布时间:2013-04-09 16:06:00
Detours HookDetours是微软开发的一个函数库,主要用于动态Hook运行中的程序,其具体介绍参见http://research.microsoft.com/en-us/projects/detours/。在游戏或外挂分析中,可以利用Detours库提供的接口来动态Hook任意地址,截获函数调用并输出打印信息。Detours Hook的3个关键概念.........【阅读全文】
