|
[求助]关于InlineHook成功了,居然和SSDTHook效果不同
这种函数根本不需要naked~~ 调用原函数直接call就好,jmp的处理就麻烦了~ |
|
有没有这样的批量偏移地址转换工具?
自己写一个吧 |
|
[讨论]有人讨论一下关于ASP代码的加密和解密吗?
asp过时了 |
|
[求助]方便查看reactos源代码
SourceInsight |
|
[原创]Win8 32位中SSDT Shadow Hook的实现方法
连问题都不敢正面回答,看来是无法交流了,算了…… |
|
[原创]Win8 32位中SSDT Shadow Hook的实现方法
1.话都已经说到这份儿上了,你还继续坚持说不是一种方法,你好好看看我说的那个帖子里人家的几种方法间有多大差别,到底什么叫“新的方法”? 2.你如果还想认真讨论问题,就好好回答我的那些关于win32k的问题~ 不敢谈细节,说是“体力活”? System和smss进程访问不了win32k,你连事实都理不清,还说什么呢? |
|
[分享]Win7 x64禁止终止进程保护驱动代码
因为PsGetProcessImageFileName这个函数取的就是EPROCESS中的那16个字节。。。 |
|
[分享]Win7 x64禁止终止进程保护驱动代码
我比楼上直接点,楼主直接看EPROCESS.SeAuditProcessCreationInfo.ImageFileName.Name就可以了 |
|
[原创]Win8 32位中SSDT Shadow Hook的实现方法
楼主你这不是在打自己脸吗? 如果不是同一种方法,何谈改进? 既然说是改进,那你意思就是同一种方法喽?或者至少说,你的“方法”跟我提到的那种完全是同宗喽? 你不是一直说你创造了一种全新方法吗? 你的回答,随便看一看进程树或者百度一下就可以知道,敢不敢针对这几个问题一个一个列出来详细答案? 我比较鲁钝,你如果想告诉我wrk里有答案,那么请告诉我是哪个源文件哪个函数的哪一行? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值