|
[求助]PTE冲突蓝屏DUMP求助
MSDN上也有说明,如果你在设备启动的时候调用了MmMapIoSpace,那么在设备停止或移除的时候必须调用MmUnmapIoSpace |
|
[求助]PTE冲突蓝屏DUMP求助
按照编程的一般原则,有Map就得有Unmap,我一般是用MDL然后MmGetSystemAddressForMdlSafe |
|
[求助]一个程序自拷贝及自删除的问题
网上好多资料的~ |
|
[求助]编程环境如何问题(学习Windows核心编程)
我至今还是VC6+VAX~ |
|
[求助]多核心CPU处理问题
APC是线程相关的,DPC才是处理器相关的 |
|
[求助]注入系统进程如何显示界面
http://www.wangchao.net.cn/bbsdetail_215896.html 看看这个,可交互的系统服务其实和你这个要求差不多 |
|
[原创]简单算法遍历PspCidTable句柄表
确实,五张表的写法很搓,你这个对句柄表上限处理得不好 |
|
[求助]编程环境如何问题(学习Windows核心编程)
至少vs2005?瞎扯的吧,IDE从来都不是最重要的部分 |
|
[求助]怎么查找SSDT中某个NT函数的原型
不知道我是不是把名字记错了。。。 |
|
[求助]怎么查找SSDT中某个NT函数的原型
那玩意儿据说是MS提供给它的合作伙伴的,DDK/WDK中当然没有,但是网上可以找到~ |
|
[求助]如何绑定已经mount的卷
FileMon有源码的啊 |
|
[求助]怎么查找SSDT中某个NT函数的原型
如果仅仅是看原型的话,一个ntxapi.h就够了 |
|
[求助]怎么查找SSDT中某个NT函数的原型
看WRK~~ |
|
[求助]在驱动创建的线程在ring3能检测并判断是那个驱动创建的吗
先ZwQuerySystemInformation(SystemModuleInfo)得到目标驱动的基址和映象大小,然后再ZwQuerySystemInformation(ProcessThreadsInfo)得到System进程中各个线程的StartAddress,判断一下是不是落在那个范围就行了 |
|
PspCidTable
你没看出来这个HandleTableList是空的吗?PspCidTable就是个孤家寡人。。。 |
|
[求助]符号表的原理
http://hi.baidu.com/charme000/blog/item/3a74541e952e96c2a686694d.html 看里面Sym*函数的使用 |
|
[求助]符号表的原理
pdb格式。。。 |
|
[求助]请问 GetFunctionIndex函数具体?
搞笑,你自己不是说没导出吗? |
|
[求助]关于DLL注入
KeUserModeCallback也行,你不用全局钩子那个ApiIndex就可以了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值