|
[原创]晒下我的第5题解法~
至今不会手动挂载。。。 |
|
[原创]360第5题 -- 简单方法暴删文件
失败也分不同档次的哈 |
|
[求助]RING3下INLINE hook 问题
Write之后GetLastError一下吧 |
|
[求助]RING3下INLINE hook 问题
你检查下恢复时到底写成功没有,有没有指令碎屑,若是恢复正确就不至于崩溃 |
|
[求助]RING3下INLINE hook 问题
恢复再调用,不要用这么搓的Hook方法嘛。而且你这个根本也防不住。。。 |
|
|
|
|
|
[分享]一句代码提升进程权限
楼主很火星啊~ |
|
123456
楼主有心总结一下,很好。但是关于win32k在system进程空间为何不能访问的问题,楼主错得很严重。从win32k的调用频度讲,任何一种页交换算法都不会将其交换出物理内存,根本原因是相应的PTE根本就没有进行映射,也就是PTE无效,并非什么页换出,这个和Session有关。还有什么GUI进程的问题也不对,除了system和smss进程无法访问win32k的地址外,其它进程都可以访问,包括CUI进程也可以。这个我也是刚意识到。 |
|
[原创]几种少见的PE感染方式.
MJ快1000帖了~ |
|
[讨论]记事本的这个功能是如何实现的?
读完到内存然后就关闭句柄了吧 |
|
[讨论]静态分析nt!KiFastCallEntry
我也刚想搞呢,哈哈,支持楼主,收藏了~~ |
|
[求助]为什么我在 函数里边定义变量会出错
你这个定义很强大啊,UNICODE_STRING和LPWSTR能一样? |
|
|
|
[求助]关于PE文件扩大section
扩大最后一个节比较方便~ |
|
[求助]蓝了几次,帮我看下那里错了?EPROCESS隐藏进程
写程序不会调试还搞啥。。。 |
|
[求助]KeUpdateSystemTime 是如何更新的
KeSharedUserData~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值