|
[求助]请问 GetFunctionIndex函数具体?
取函数地址偏移加一的四字节就是服务号了,你要是写成Nt*就只能在ring3下用了 |
|
[求助]防止枚举窗口到本进程应该 钩住哪个函数?
1.冰刃不止标题随机,类名也是随机的,还不是被人找到了? 2.KiFastCallEntry和FindWindowEx哪个更频繁? |
|
[原创]分析了一下360安全卫士的HOOK(二)——架构与实现
楼上这个想法很有意思,打时间差,可行性到底如何? |
|
[原创]分析了一下360安全卫士的HOOK
肯定有啊,不过360处理得好,影响比较小 |
|
[求助]防止枚举窗口到本进程应该 钩住哪个函数?
http://bbs.pediy.com/showthread.php?t=65931 |
|
[求助]防止枚举窗口到本进程应该 钩住哪个函数?
NtUserBuildHwndList,NtUserFindWindowEx,我发的360的hook分析里就有啊 |
|
[求助]写了个键盘过滤驱动挂在kbdclass0设备上,为什么关机的时候系统不能完全关闭呢?郁闷中
为什么非要卸载呢?不卸载也是可以正常关机的,非要说卸载怎么怎么样,楼主的问题也不在于卸载 |
|
[求助]写了个键盘过滤驱动挂在kbdclass0设备上,为什么关机的时候系统不能完全关闭呢?郁闷中
不知道楼主具体是怎么写的,贴个我改的klog中的部分代码: NTSTATUS DispatchPower(IN PDEVICE_OBJECT pDeviceObject, IN PIRP pIrp) { dprintf("[Klog]Power Dispatch Routine called!\n"); PoStartNextPowerIrp(pIrp); IoSkipCurrentIrpStackLocation(pIrp); return PoCallDriver(((PDEVICE_EXTENSION) pDeviceObject->DeviceExtension)->pKeyboardDevice ,pIrp); } 没有加这个以前,关机会蓝屏. Klog里面根本没有处理ShutDown,关机也很正常啊 |
|
[求助]写了个键盘过滤驱动挂在kbdclass0设备上,为什么关机的时候系统不能完全关闭呢?郁闷中
klog似乎并没有这么做吧 |
|
[求助]有办法进行Win7 本地内核调试吗?
试试小喂的VistaLiveKd,对Win7应该也可以用 |
|
[求助]KeSetEvent蓝屏问题
用句柄必须Attach到相应的进程中去,麻烦啊 |
|
[求助]KeSetEvent蓝屏问题
你好好看调用栈 |
|
[求助]KeSetEvent蓝屏问题
KeSetEvent时缺页?Set前检查一下变量gpevtKeyPressNotify的值 |
|
[求助]获取Shadow SSDT函数名的问题
好象没别的方法啊 |
|
[讨论]我想做个开源的ring3调试器
方向选得不好,开源也未必有人支持 |
|
[求助]写了个键盘过滤驱动挂在kbdclass0设备上,为什么关机的时候系统不能完全关闭呢?郁闷中
你什么系统?Vista以前必须用PoCallDriver来传递 |
|
[求助]写了个键盘过滤驱动挂在kbdclass0设备上,为什么关机的时候系统不能完全关闭呢?郁闷中
不卸载就不用考虑这个问题 |
|
[讨论]我想做个开源的ring3调试器
方向要选对啊,楼上几位的建议都不错,那些非常成熟的东西你再从头做意义不打 |
|
[求助]写了个键盘过滤驱动挂在kbdclass0设备上,为什么关机的时候系统不能完全关闭呢?郁闷中
IRP_MJ_POWER |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值