|
[求助]如何实现将dll永久注入到系统进程!
做成csrss的ServerDll,每个进线程都要向你报到,也比较好玩,可以XX~ |
|
[求助]如何实现将dll永久注入到系统进程!
看你注入的是什么情况什么进程了,注入Winlogon可以用Winlogon通知包或者劫持Gina,注入svchost可以注册成服务,注入GUI程序可以用AppInit_Dlls,其它如dll劫持(猫藓病毒为例,usp10.dll),或者infect系统文件,用驱动的话花样更多了~ |
|
[求助]写程序如何 判断 栈底??
http://bbs.pediy.com/showthread.php?t=100190 |
|
[求助]写程序如何 判断 栈底??
TEB里面的NT_TIB结构保存有当前线程的栈底和大小信息 |
|
[求助]寒江独钓中的一个问题
因为当前设备通常只和它上层设备的IrpStack打交道,需要把Irp往下传的时候才会和它下层设备IrpStack打交道,就是说只和它的直接上下级相关,不能越权。这样,不管你是SkipCurrentIrpStackLocation,还是CopyCurrentToNextIrpStack,下层设备所看到的内容都是一样的,没有区别,只是省了一个栈空间 |
|
[求助]寒江独钓中的一个问题
没有错,正常是一人一个的,但是如果我确实用不到,让下层的设备使用也没什么问题,只要保证IoStackLocation中的参数正确且栈空间够用就可以了,下层的设备感觉不到差别 |
|
[原创]貌似很多主动防御忽略了WDM式驱动的加载
一般认为WDM驱动是好人~楼主太坏了:) |
|
{原创、求助}实现dll注入、重开机下仍然有效!
以后这样的帖子能不能不要写原创??? |
|
[讨论]关于WINDBG双机调试死机和重启
HideKd by XiaoWeiTech~ |
|
[求助]Server 与 Client 的通信的一点问题
小有所成,继续努力~ |
|
[求助]Server 与 Client 的通信的一点问题
我不懂Delphi~这个结构大小固定的话很容易办,不固定的话可以参考ZwQuerySystemInformation查询ProcessThreadsInfo时的那个结构,用一个NextEntryDelta就搞定了。 |
|
[求助]Server 与 Client 的通信的一点问题
干嘛不一次发完? |
|
[求助]请教各位```
比如Job~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值