|
[求助]请教两个问题~先谢谢了!
第一个其实是SHFileOperation的FO_DELET 功能 |
|
[原创]看雪的未来10年的领军人物在哪里,看雪的何去何从?
完全不懂楼主想说什么。。。 |
|
[求助]IDA中CString__CString
不是经常,好象一直都这样。。。 |
|
[求助]IDA中CString__CString
其实就是CString这个类的构造函数~ |
|
[求助]请教:xp下的钩子技术等在vista/win7下还能用么?
内核的东西,只要系统架构不变,变化就不大~ |
|
[求助]请教:xp下的钩子技术等在vista/win7下还能用么?
x64不了解,x86还是那样~ |
|
[原创]通过暴搜DRIVER_OBJECT枚举驱动
回帖是亮点~话说楼主的这个东西已经落后很久了,邪恶人士会把该抹的都抹掉,没有特征~ |
|
[求助]急,超简单的SQL问题,新手
and vName not in (一叶知秋,凤凰涅磐,AABB,CCDD) |
|
|
|
[求助]请问复数个进程中有相同的类型和Handle值,使用ZwQueryInformationFile取出来的路径一样?
你说的ZwQueryInformationFile是指ring3的ntdll!ZwQueryInformationFile? ring3的话,这个句柄自然只有是当前进程中的句柄才能返回正确的结果,其它进程中的句柄,你只能看,不能使用,即使你知道它里面有个文件句柄,值是0x100,这也没用,想用就DuplicateObject复制过来再操作~~ 如果是ring0的话,句柄没有指定OBJ_KERNEL_HANDLE标志的话,情况是一样的~ 如果有这个标志,那么这个句柄在哪个进程空间都可以使用,因为系统会根据这个标志来选用内核句柄表(即System进程的句柄表),所在在哪个进程空间都无所谓~ 说到底,就是这个句柄指向的对象位于哪个句柄表中的问题,是当前进程,是其它进程,还是System进程~~ 先把这个搞清楚吧 |
|
[原创]搜索输出表取得GetProcAddress地址C++版
原来写的这个函数有点小BUG,下面这句要改一下: maxIndex=pExportDir->NumberOfFunctions; 改成 maxIndex=pExportDir->NumberOfNames; 否则如果有按序数导出的函数,就会出现崩溃。。。 |
|
[求助]请问复数个进程中有相同的类型和Handle值,使用ZwQueryInformationFile取出来的路径一样?
什么“复数个进程中”啊?看不懂。。。 |
|
[原创]搜索输出表取得GetProcAddress地址C++版
效率太低~~二分吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值