|
|
[求助]什么是可疑线程?
a6dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6Q4x3U0f1#2c8X3q4U0K9r3W2D9L8r3W2K6i4K6u0r3j5X3I4G2k6#2)9J5c8X3W2@1k6h3#2Q4x3V1j5%4y4$3p5K6y4h3u0X3j5e0q4V1k6e0l9&6k6U0k6V1x3o6x3@1k6U0f1$3j5e0m8Q4x3X3g2Z5N6r3#2D9 |
|
|
[求助]调用ObReferenceObjectByHandle后如何判断当前的操作对象是FILE_OBJECT呢?
参数中那个ObjectType似乎可以是NULL吧,取返回的对象判断比较好 |
|
|
[求助]delphi终止线程的问题……
那个异常可能是由于句柄无效,TerminateThread之前应该判断一下 |
|
|
[求助]如何病毒是如何感染rarzip的?
就是命令行调用rar.exe啊,很简单~源码你可以找磁碟机的作者要… |
|
|
[求助]如何病毒是如何感染rarzip的?
解压,感染,再打包回去~解压和打包过程都是直接调用rar程序实现的 |
|
|
[求助]如何在Ring3下测试一个线程是否处于alertable状态
楼主没说是不是当前线程啊?不是当前线程你咋整… |
|
|
|
|
|
[原创]IRP Hook 键盘Logger
因为实际上这里只会有一个Irp处于Pending状态,当一个新的Irp到来时上一个已经完成了,所以你可以使用一个全局变量在FakeDispatchRead中把经过的IRP记录下来,那么下一次按键前,这个Irp必然就是那个pending的Irp,卸载时取消的也是这个Irp |
|
|
[求助]在VC里面,为什么不能够loadlibrary运行库函数?
……给我看有什么用啊?你要自己去看这个错误码什么意思,然后分析可能的原因,学编程咋能这样啊 |
|
|
[求助]在VC里面,为什么不能够loadlibrary运行库函数?
为什么不GetLastError一下呢? |
|
|
[求助]如何在Ring3下测试一个线程是否处于alertable状态
ZwTestAlert,但是只能测试当前线程… |
|
|
[求助]直接打开文件和映射文件在windows内部一样吗
CreateFile并不映射文件 |
|
|
[原创]IRP Hook 键盘Logger
因为有个IRP没有完成,还在Pending呢,如果不等待直接卸载,当这个IRP完成时会执行CompleteRoutine,而这个地址所在的驱动已经卸载了,系统就会BSOD~解决方法是设置CancelRoutine,这样卸载时IoCancelIrp就可以了,无须等待 |
|
|
|
|
|
[原创]IRP Hook 键盘Logger
还是先支持一下楼主,这个源码其实网上有 |
|
|
[原创]IRP Hook 键盘Logger
你这个卸载时还得等待按键吧?这个问题没有解决? |
|
|
[已结束][PEDIY.华章 Crackme 竞赛 2009] [第七回] –Csblc
一个小时已过,啥都没了~ |
|
|
|
|
|
[求助]驱动中使用全局变量! 出错了!
楼主打好基础再来吧,太混乱了… |
|
|
[求助]关于inline hook 获得函数地址的疑问
有可能~~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
