|
[通告]论坛被攻击的记录[2008.6.6再次被恶意攻击着]
大米同学那图是大米MM? |
|
[求助]使用ZwSystemDebugControl出现了一个怪问题
have you enabled SE_DEBUG privilege before you call ZwSystemDebugControl? |
|
[求助]原始SSDT的值是多少
还有个Shadow表里面有Gdi/User服务。 |
|
[求助]原始SSDT的值是多少
KiServiceTable需要动态定位。网上有相关文章。 |
|
[求助]原始SSDT的值是多少
从ntoskrnl中读原始的KiServiceTable。 |
|
|
|
[求助]如何加载驱动文件?
恢复SSDT是在ReSSDT中完成的(包括定位KiServiceTable,dump原始KiServiceTable,重定位等),没有这个函数的话是不会恢复SSDT的。 ps 北极星2003:再邪恶一次发牢骚。。嘿嘿…… to 小伟:你的头像怎么看怎么不纯洁-_-! |
|
[原创]异常处理机制探索与分析 (代码在33楼)
那就自己添上一行代码 MessageBox(0,1,2,3,4,5,6,7,8,9,0); 貌似我还把参数个数搞错了- -! 新年快乐 :) 不水了。。不然kanxue老大就要愤怒了 哈哈 |
|
[原创]异常处理机制探索与分析 (代码在33楼)
一定要贴出来一定要贴出来 不然偶就成千古罪人了啊千古罪人 |
|
[原创]异常处理机制探索与分析 (代码在33楼)
实际sysenter之后再执行几句特殊得语句就转到int2e得地址 偶记得2e号中断是KiSystemService lkd> u KiSystemService L 50 nt!KiSystemService: 804df631 6a00 push 0 804df633 55 push ebp 804df634 53 push ebx 804df635 56 push esi 804df636 57 push edi 804df637 0fa0 push fs 804df639 bb30000000 mov ebx,30h 804df63e 8ee3 mov fs,bx 804df640 ff3500f0dfff push dword ptr ds:[0FFDFF000h] 804df646 c70500f0dfffffffffff mov dword ptr ds:[0FFDFF000h],0FFFFFFFFh 804df650 8b3524f1dfff mov esi,dword ptr ds:[0FFDFF124h] 804df656 ffb640010000 push dword ptr [esi+140h] 804df65c 83ec48 sub esp,48h 804df65f 8b5c246c mov ebx,dword ptr [esp+6Ch] 804df663 83e301 and ebx,1 804df666 889e40010000 mov byte ptr [esi+140h],bl 804df66c 8bec mov ebp,esp 804df66e 8b9e34010000 mov ebx,dword ptr [esi+134h] 804df674 895d3c mov dword ptr [ebp+3Ch],ebx 804df677 89ae34010000 mov dword ptr [esi+134h],ebp 804df67d fc cld 804df67e 8b5d60 mov ebx,dword ptr [ebp+60h] 804df681 8b7d68 mov edi,dword ptr [ebp+68h] 804df684 89550c mov dword ptr [ebp+0Ch],edx 804df687 c74508000ddbba mov dword ptr [ebp+8],0BADB0D00h 804df68e 895d00 mov dword ptr [ebp],ebx 804df691 897d04 mov dword ptr [ebp+4],edi 804df694 f6462cff test byte ptr [esi+2Ch],0FFh 804df698 0f858efeffff jne nt!Dr_kss_a (804df52c) 804df69e fb sti 804df69f e9dd000000 jmp nt!KiFastCallEntry+0x8d (804df781) // <---- : ) |
|
[求助]禁止对物理盘的读取
拒绝安装新驱动 HOHO |
|
[求助]PVOID保存的是函数地址,如何转化为char*啊?[已解决]
还是VB好啊VB好 |
|
[原创]HIVE格式解析
是按照winreg1.3写的。winxp的。 |
|
[求助]怎样取SSDT表内某一服务的原始函数地址
发现一个很邪恶的问题。。。大米的精华率1/35,偶1/100... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值