PE
ASLR#
- 关闭 PE 文件的 ASLR(如果有软件检测,就没办法)
- 从系统层面关闭
用 DIE 打开
修改标志位之后,不需要保存,就已经修改好了。
Windows NTDLL#
systeminformer/phnt at master · winsiderss/systeminformer这是所有 Windows Native API 的头文件集合。
该项目 systeminformer 也是一个很强的任务管理器。
逆向知识库
用 DIE 打开
修改标志位之后,不需要保存,就已经修改好了。
systeminformer/phnt at master · winsiderss/systeminformer这是所有 Windows Native API 的头文件集合。
该项目 systeminformer 也是一个很强的任务管理器。