|
[原创]计算机的pci认识
楼主写得不错,学习了~ |
|
[原创]详谈内核三步走Inline Hook实现
0x174是个硬编码,自己dt _EPROCESS看一下就知道了~ |
|
[活动结束]看雪十周年论坛活动 [1楼己公布结果]
抢个位置~~ |
|
[求助]通过导出表获得指定函数的地址
发现ring3跟ring0还是有点不一样的 |
|
[求助]通过PID 或 TID得到其主窗口句柄的问题!!!
EnumWindow+GetWindowThreadId |
|
[讨论]系统若干偏移字段的问题
就是从结构体里查的啊~ 比如:pid在EPROCESS中的偏移(XP SP2): lkd> dt _EPROCESS nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER +0x078 ExitTime : _LARGE_INTEGER +0x080 RundownProtect : _EX_RUNDOWN_REF +0x084 UniqueProcessId : Ptr32 Void +0x088 ActiveProcessLinks : _LIST_ENTRY +0x090 QuotaUsage : [3] Uint4B +0x09c QuotaPeak : [3] Uint4B +0x0a8 CommitCharge : Uint4B +0x0ac PeakVirtualSize : Uint4B +0x0b0 VirtualSize : Uint4B |
|
[求助]冰刃 的 显示 内核模块 是怎么枚举的?
http://hi.baidu.com/%5Fachillis/blog/item/e056928a3644e0dafc1f1075.html http://bbs.pediy.com/showthread.php?t=90355 |
|
[求助]冰刃 的 显示 内核模块 是怎么枚举的?
还能哪几种啊? 方法无非ZwQuerySystemInformation(SystemModuleInformation) 自已遍历PsLoadedModuleList 枚举\Driver目录 枚举\Device然后取DeviceOjbect->DriverObject 遍历IopDriverType->TypeList 暴力搜索PE镜像~ 暴力搜索Object Pool~ 冰刃用了哪几种,试试便知 |
|
[求助]冰刃 的 显示 内核模块 是怎么枚举的?
冰刃这个功能很弱~老矣 |
|
[原创]从ring3层得到QQ2009 sp5登陆帐号和密码
看来还是思路很重要~ |
|
[原创]软件保护壳技术专题 - 识别函数与数据区域
好文章啊,继续顶~~ |
|
[求助]关于驱动加码..大家都有些什么思路
VM才是王道~ |
|
[原创]关于防网马(拦URLDownloadToFile)
此框可隐藏否? |
|
[原创]关于防网马(拦URLDownloadToFile)
此框可隐藏否? |
|
[下载]rmcoff2正式发布
不用Delphi,不过还是支持楼主~ |
|
[原创]关于防网马(拦URLDownloadToFile)
楼主随便找几个下载者研究一下就啥都清楚了,你就会发现你的想法有多幼稚~ |
|
[求助]如何从内存映射句柄得到内核对象(_SECTION_OBJECT)
好神奇~应该不会那么晦涩吧 |
|
[求助]如何将VC6编译生成的dll导出给其他语言使用?
导出时的名字不要有C++名称优化才行,其实你也可以按序号导出 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值