Ta上传的资源 (0)

SNTP:简单网络时间协议 (SNTP:Simple Network Time Protocol) SNTPV4 由 NTP 改编而来,主要用来同步因特网中的计算机时钟。

WinHex是一款以通用的16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及IT安全性、各种日常紧急情况的高级工具。

VMProtect是新一代的软件保护系统,将保护后的代码放到虚拟机中运行,这将使分析反编译后的代码和破解变得极为困难。

用CoolDumper找到OEP. 运行在ring 0,切入要DUMP的进程上下文,改段读写标志,对不可访问区以0填充,直接数据拷贝。实现方法见iceext的dump命令。

Livekd 是《Inside Windows 2000》(这书很出名的,是学习windows原理的最好书之一)的附带工具