|
[求助]_WinMainCRTStartup
你要改这个是不是不想调用API?你可以自己直接指定入口函数啊,跳过_WinMainCRTStartup这部分启动代码就可以了~ |
|
[求助]_WinMainCRTStartup
自己搜索下头文件吧,不过不建议修改库文件。。。 |
|
[求助] HOOK ZwCreateThread 的时候RTL_USER_PROCESS_PARAMETERS 还没有填充?
参考下ReactOS里面创建进线程的过程吧~ |
|
[讨论]shadow请教
都是PVOID类型(PVOID*也可以算是PVOID),当然可以编译过了,自己试试就知道了~ |
|
[讨论]关于通过PEB隐藏进程内模块的问题
GetModuleHandle是通过ntdll!LdrpHashTable搜索的,把它XX掉。。。 |
|
[讨论]关于通过PEB隐藏进程内模块的问题
LdrLink,LdrpHashTable,PE Head,VAD。。。。 |
|
[求助]关于HOOK API的思路问题
没有对应的内核函数。。。 7C8092AC > BA 0000FE7F mov edx,7FFE0000 7C8092B1 8B02 mov eax,dword ptr ds:[edx] 7C8092B3 F762 04 mul dword ptr ds:[edx+4] 7C8092B6 0FACD0 18 shrd eax,edx,18 7C8092BA C3 retn |
|
[求助]关于HOOK API的思路问题
有ZwGetTickCount这个函数吗。。。。。。 |
|
[求助]打造自己的WSOCK32.DLL,遇到的疑问
用aheadlib吧,多方便~ |
|
[原创]暴力强杀进程代码
都驱了再搞这个真没太大意思,娱乐一下吧~ |
|
[求助]弱弱的关于combojiang大侠对ntoskrnl.exe的基址定位方法的问题
KiDebug的图是用什么工具画的?很漂亮啊~~ |
|
[原创]DebugPort清零代码
人家都玩anti了,你还在搞实现,不知道怎么实现能玩anti吗? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值