|
[原创]一个纯汇编写的Hook API的例子!!!
CreateFile打开驱动创建的符号链接 DeviceIoControl下发irp。 基本如此 |
|
[原创]一个纯汇编写的Hook API的例子!!!
这次确实是该打pp了 |
|
[原创]一个纯汇编写的Hook API的例子!!!
|
|
|
|
[原创]一个纯汇编写的Hook API的例子!!!
注释中问题应该比较多。。 |
|
[原创]一个纯汇编写的Hook API的例子!!!
最近刚好在学ASM 试着注释下。。
|
|
[讨论]CreateProcessInternalW
ReactOS: BOOL STDCALL CreateProcessInternalW(HANDLE hToken, LPCWSTR lpApplicationName, LPWSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCWSTR lpCurrentDirectory, LPSTARTUPINFOW lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation, PHANDLE hNewToken) |
|
[求助]请问有Hook Process32First这个涵数的方法吗??
ZwQuerySystemInformation may be more valueable to hook |
|
[求助]WDM驱动如何实现直接系统重启?
那个bugcheck是直接重启的 不蓝屏 |
|
|
|
[求助]WDM驱动如何实现直接系统重启?
bugcheck (power_failure) 是重启还是关机来着。。。忘掉了-。- |
|
|
|
[求助]关于windows内核的pspcidtable的问题
简单一点,直接把explorer的UniqueProcessId改成4 |
|
[求助]关于页表问题
那应该就是PAE了 大内存似乎会自动开启PAE。。 内存管理很头大=。= |
|
[求助]关于页表问题
应该是你的计算问题。 你把你的计算步骤贴上来。 0x804d8000 >> 12 = 0x804d8 0x804d8 * 4 = 0x201360 0x201360 + 0xC0000000 = C0201360 ------------------------------------------------------------------------------------------------------------ ... Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible Product: WinNt, suite: TerminalServer SingleUserTS Built by: 2600.xpsp_sp2_gdr.070227-2254 Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055b620 ... lkd> dd C0201360 c0201360 004d8163 004d9121 004da121 004db121 c0201370 004dc121 004dd121 004de121 004df121 c0201380 004e0121 004e1121 004e2121 004e3161 c0201390 004e4121 004e5121 004e6121 004e7121 c02013a0 004e8121 004e9121 004ea121 004eb121 c02013b0 004ec121 004ed121 004ee121 004ef121 c02013c0 004f0121 004f1121 004f2121 004f3121 c02013d0 004f4121 004f5121 004f6121 004f7121 |
|
[原创]利用WH_DEBUG消息进行反HOOK
拦截不了LowLevel的 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值