|
[原创]初探HG110-B家庭网关
设备真全 |
|
[求助]Windows驱动-WDK1909
内核驱动更新代码功能和代码更新,而WDK只是相关功能的API。两者又不等价。 我之前下载的是10.1.18362.1的。 内核变化不大,接口没太大调整就不需要更新WDK吧。毕竟你只是调用API,而不是需要使用内核代码。 |
|
[求助]求教解答一个关于编码问题,重谢
NFC卡的吧 |
|
|
|
[求助]关于保护模式TSS段的一些疑惑,求高手解答!
青丝梦 esp0 指向的不是0环的堆栈么? 0环只有一个栈吧?内核怎么可能就只有一个栈? 每个线程都有一个栈和R3一样。 当进行任务切换时从TSS中拿到的是R0执行所需的ESP等地址(应该是虚拟地址), 然后经过GDT/LDT转化成对应的线性地址。 只能说同一TSS存储的ESP地址是一样的,但不同任务切换时ESP地址对应的线性地址是不同的。 |
|
[求助]Capston汇编解析错误
楼上说对了。 你设置的是32位模式。 |
|
[求助]驱动隐藏蓝屏,希望大佬帮忙看看
蓝屏代码写的好清楚,发生异常未处理。 大家没去加载那个驱动。你可以自己在虚拟机调试下看哪段代码执行时崩溃蓝屏了,然后贴出来大家帮你分析下原因。 |
|
[求助]驱动隐藏蓝屏,希望大佬帮忙看看
同样吐槽下这本垃圾书。 近年来很少有内核或技术方面的新书,结果去买了这本,无语~~~~~~~~~ |
|
|
|
[原创] AntiSpy开源啦
莫灰灰 哈哈哈,AntiSpy开源的想法已经很久了,想着一直放硬盘里也有点浪费。 这周正好有点时间,增加了下开源协议就放github了。 没想到山总也在写ARK,真是纯属巧合啊,我事先也没看到你的帖子。[ ...貌似上传的代码少了“AntiScreenCapture.c”和“AntiScreenCapture.h”,现在编译不过。能补充下吗? |
|
|
|
[求助] 新手学汇编,拜托二进制大佬指点一下0x08048591
0x08048591 <+73>: mov ecx,DWORD PTR [ebp-0x4] //还原函数入口寄存器结果。与下面这行是相反的操作。 其实了解到栈是地址向下增长的反向结构就好理解了。 0x08048555 <+13>: push ecx //这句是关键,将返回地址压入用户的变量区 |
|
[求助]VMP3.X过掉检测后断点MessageBoxA不能断下
消息框弹出后点OD的暂停。然后查看“调用堆栈”视图,看下调用的是哪个MessageBox函数。 可以在MessageBox的返回代码上下断点,这样运行后点击消息框的确定就会断下来。 |
|
[求助]VMP3.X过掉检测后断点MessageBoxA不能断下
不要下断点在MessageBoxA的函数入口出,偏移下呢。 还有你要确认弹提示框的是VMP的还是加壳后的程序的,可能调用的不是MessageBoxA的版本。 |
|
[讨论]有谁编译过x64dbg?
我记得好像是有子模块。一起下载就可以了。 |
|
[讨论]瞬间觉得内核重载坑爹!
楼主没搞懂吧。 数据用了老内核的,但是代码用的是重载的代码,这样才能实现绕过内核的代码HOOK,做不到这点重载内核还有什么意义? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值