|
[分享]贴一些NTFS的相关函数
晕。。。NT4源码的啊。。。网上很多的 |
|
关于第三题的问题 ,大中小小小牛 都进来看一下
在ZwCreateKey()处断下了嘛,有返回地址。跟过去看程序的流程是什么样的不就知道了? 实在觉得WinDbg里面不好做事,记下返回地址,有冰刃嘛,计算R=返回地址-加载基址 然后用Ida加载那个驱动,计算A=默认加载基址+R,在IDA里面跳到这个地址,然后上下看看就清楚了。其实直接用IDA打开就行了,程序流程很清晰的。 |
|
[原创]打造自己的HOOK引擎 之一 --- SSDT HOOK引擎
2G的前64K和最后64K永远不会分配,对他们的访问是会挂球的 |
|
关于第三题的问题 ,大中小小小牛 都进来看一下
SoftIce在我的XP sp3单核上能跑起来,没什么问题。WinDbg是MS出的内核调试器嘛,不知道算ring几,远程调试的 。 查看驱动加载,最常见的估计就冰刃 |
|
[原创]打造自己的HOOK引擎 之一 --- SSDT HOOK引擎
终于见到stone“胸”在看雪的ID了,还是精华贴! |
|
关于第三题的问题 ,大中小小小牛 都进来看一下
哦,弄错LZ的意思了。 用Windbg或者SoftIce之类的在NtosKrnl!ZwCreateKey()上面下断,有返回地址后随便找个查看驱动模块加载情况的东西来看就知道是谁做的坏事了 |
|
关于第三题的问题 ,大中小小小牛 都进来看一下
IDA上,反汇编一下就清楚了 |
|
[分享]第三题的解法
这个就是所谓的歪解了 |
|
[原创]360第五题,批处理解法
可以吗?好像不行哦 |
|
[原创]360比赛第3题-我的解法
想问下是怎么判断循环中遇到的线程就是从StartRoutine开始执行的那个线程? |
|
[原创]360比赛第3题-我的解法
好思路!!!!学习!! |
|
[原创]奇虎360第4题的解法
我的解法比你的还要臃肿 |
|
|
|
[求助]初学C++,毕业设计选什么题目好?
强烈同意!!不过数论要不是一般的牛才好,不然弄出来的都是XXXX |
|
|
|
[原创]360比赛第5题-我的解法
即使是使用c:\360game\..\360game\360game.txt这样的路径,路径中仍然包含 360GAME\360GAME.TXT,至少得是c:\360game\haha\..\360game.txt |
|
[原创]360比赛第5题-我的解法
这个我的,给大家看看。 |
|
|
|
[原创]奇虎360第1题 hook WRITE_PORT_UCHAR
所有人都是从菜鸟过来的,为什么不可以发言啊? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值