|
[原创]EFER hook
执行性能如何? ps:https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/
最后于 2022-11-6 17:10
被maxwudi编辑
,原因:
|
|
[求助]windbg dump 蓝屏 debug
https://learn.microsoft.com/zh-cn/windows-hardware/drivers/debugger/source-window ... |
|
[讨论]海科斯科技酱油,满满科技感的酱油,诸位吃过吗?
我好像还记得那个315酸菜,说好的出口,烟头脚踩的就国内卖 |
|
现在能HOOK zw的是不是只有vt一种方法了
内核下面 好像有更麻烦的方法,类似 https://bbs.pediy.com/thread-269912.htm ? |
|
[原创]VMProtect SDK 演示
CRC 的用法我到今天都没弄明白 |
|
[已解决]VirtualAlloc 申请内存的问题
气旋 我的程序是x86的。之前试过,把程序加载到别的固定的地方,直接申请失败;后来用的先占位置,也是先把程序自己加载到要申请的地方,之后再挪开,释放那个空间再申请。x86 就不太清楚了,估计是范围太小了? 先占坑,然后再释放,在申请? |
|
[已解决]VirtualAlloc 申请内存的问题
气旋 我把那块内存先占住,然后再申请别的内存,把所有内容转移过去(到这成功了),按理说我释放完原本的内存以后是可以申请过来的。大小我看了,申请的区域改成再小都申请失败。按照道理来说申请的时候必须那个地方是不能有东西的,有的话就申请失败了,被其他的东西保留了,你是再别的进程申请的?我这个是再自身进程申请的 (X64位进程所以空间很大,x86的话估计被占用了,看看是不是这个东西导致的),不要先占住,直接申请就行(我是这样干的),读入的东西直接申请成功后写到这里? |
|
[已解决]VirtualAlloc 申请内存的问题
气旋 你好,我想把一块内容加载到固定的基址(0x400000),直接申请一直失败的,用MEM_COMMIT 报487 ;用MEM_RESERVE | MEM_COMMIT 崩溃会不会是那个内存是有的?或者是你申请的区块太大? |
|
求助难题 如何在利用内核在R3 创建一个 类似内核的 大地址内存
截图看了一下没啥意义啊 其次,我也随便找了个程序CE看这个地址 也有显示出东西 FFFFDF4C00000025 - 00 00 - add [rax],al FFFFDF4C00000027 - 00 00 - add [rax],al 但是到下面看的时候,确定是没有办法访问的内存而已 你确定这地方能用?而且从你自己的图片来看,基本上似乎都是没用的 |
|
[已解决]VirtualAlloc 申请内存的问题
bopin2022 VirtualAlloc最终还是通过内存管理器NtAllocateVirtualMemory执行体函数分配的内存,指定的第一个地址必须有效(不能随便指定一个地址),要不然会覆盖进程当前内存中的数据,第 ... 看了一下那个地址,在CE看的,基本上都是No Access. 刚刚也测试了一下,申请 0x1000 也错 更改:使用了 MEM_RESERVE | MEM_COMMIT 后就可以申请到了...
最后于 2022-3-20 10:42
被maxwudi编辑
,原因: 补充说明
|
|
|
|
求解播放地址?
应该是本地做了什么幺蛾子,看后面的那个url? |
|
[讨论] Fiddier 跳过银行验证开户 非法获利16万
160元....80个??? |
|
【踩楼赠书】国内首著:ATT&CK框架实践指南
MARK! |
|
[讨论] Google Chrome换Logo了???大家来找茬
这换的我倒是觉得现在越来越不知道是谁抄谁了,扁平化,圆角之类的,IOS? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值