|
|
|
[求助]编译了一个x64驱动,输入表里面为什么会有R3函数
首先哪些函数被引用是因为GS(防止缓冲溢出)选项的原因,之所以修改TCHAR长度短了就可以编译过是因为GS选项我记得只有变量超过一定长度才会增加缓冲区溢出的代码检查。 你可以把 UCHAR strShellCode[14]修改成 const UCHAR *pstrShellCode = ;试下,至于为什么DDK编译驱动启动GS选项会链接R3的相关函数很奇怪。 |
|
[求助] NtQuerySystemInformation 获取系统句柄问题
我记得好像是SYSTEM_HANDLE_INFORMATION返回的子结构SYSTEM_HANDLE_TABLE_ENTRY_INFO里的USHORT UniqueProcessId等在新的系统下会导致数值超出。好像会导致遍历时返回的ID有问题。 早ProcessHacker的源码里特别针对该问题在自己的驱动里重新实现了该功能。 |
|
[求助]初学驱动因该看哪本书?
入门随便哪本都可以。 吐槽下:最新出的第二本更新内容不多,但价格太贵了。 |
|
[求助]win32程序加密壳项目求解
DWORD peread(char arr,void** pfilebuffer) 函数里返回读取的文件内容,pfilebuffer=filebuffer错误了吧。 不应该是*pfilebuffer=filebuffer吗? 你没把指针返回回去,外面的pshellbuffer应该还是NULL. |
|
[求助]有哪位大哥会编译x64dbg源码?
获取子模块后应该所有VC编译的都可以解决了。不过界面库等是用QTVS2013版本编译的。如果你版本不对的话需要重新编译界面库的那几个DLL,并删除原来带的QT库DLL,更换成你编译那个版本对应的QT库文件。 |
|
|
|
|
|
[求助]多个进程同时tcp连接
抓包最好分析。 一般这样的原因本机资源什么的有问题概率很小。 可能是对端也可能是网络中节点导致的,或者防火墙。 |
|
[求助]毛德操书之键鼠章节 请教!!
下个reactos源码不就完了。 话说这个真好用,可以当字典。想起什么查什么。 |
|
[分享]SandBoxie开源
感谢分享 |
|
[建议][讨论]恕在下愚昧!写病毒代码不能用高级点的工具写吗?非得用汇编写个上千行的代码,存心恶心初学者?
sunsjw 你能用C语言写一个获取当前指令地址的代码吗?这个还真可以。都不用嵌入汇编代码。 直接定义一个局部变量然后越界访问下就可以取出来了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值