|
[原创]通用键盘鼠标模拟(包括USB和PS2)
这个问题以前有人问过,而且别人的解答比我的更详细,我给你找找~ |
|
[原创]通用键盘鼠标模拟(包括USB和PS2)
过滤驱动有CDO也有FiDO,在DispatchRoutine里判断一下Device不就行了 |
|
[原创]通用键盘鼠标模拟(包括USB和PS2)
支持一下~~ |
|
[原创]如何用WDK编译驱动
不用WDK,还是支持一下~ |
|
[求助]求助
这是鸽子时代的东西吗? |
|
|
|
[求助]如何阻止指定程序的运行?
那你这个MD5太牛了,都失去意义了。。。 |
|
[求助]不明白以下代码复制IO堆栈的作用
其实就是IoCopyCurrentStackLocationToNext嘛,当前堆栈的Next,到了下层设备就变成Current了,取CurrentStackLocation有啥用,不用多讲了吧? |
|
[求助]如何实现将dll永久注入到系统进程!
要求真高~~ |
|
[注意]网络上发现“寒江独钓-Windows内核安全编程完整版.PDF”
是啊,你要是等翻译都猴年马月了。。。 |
|
[注意]网络上发现“寒江独钓-Windows内核安全编程完整版.PDF”
跟一种好吃的零食有关~ |
|
[注意]网络上发现“寒江独钓-Windows内核安全编程完整版.PDF”
Windows Internals 5也有了,毛德操的情景分析也有了,软件调试也有了,拦不住的~ |
|
关于文件系统监控:ssdt hook和文件系统过滤驱动 本质区别
NtCreateFile,NtReadFile,NtWriteFile,NtQueryInformationFile等等操作最终都转化为IRP发向文件系统驱动,这个时候文件系统过滤驱动才开始起作用,所以过滤驱动比SSDT要底层,楼主要补的知识还很多 |
|
关于文件系统监控:ssdt hook和文件系统过滤驱动 本质区别
无非是指令流上监控的位置不一样,不知道够不够本质~~ |
|
[求助]如何阻止指定程序的运行?
非常不好弄,你们可以参考一下OD为了防Anti所做的工作,虽然Anti很多,大家不都一一搞定了吗?你这个是同样的道理~ |
|
[求助]如何阻止指定程序的运行?
md5改一个字节就过了啊,也不行~ |
|
[求助]如何查到一个 API 最后要调用哪个内核函数
Shadow服务的服务号从0x1000开始,KiFastCallEntry据此判断应该从哪张表里取服务地址。。。 |
|
[求助]如何实现将dll永久注入到系统进程!
说了那么多,还要什么案例啊 |
|
[求助]如何判断系统状态
DebugPort |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值