|
[已结束][PEDIY.华章 Crackme 竞赛 2009] [第六回] –lelfei
风月已经秒破了,太神速了~ |
|
[求助]关于inline hook 获得函数地址的疑问
你若看到有人用暴搜法找导出函数的地址,说明他不细心,你不要被误导就行了,不可盲从~ |
|
[求助]关于inline hook 获得函数地址的疑问
未文档和未导出是两码事,导出的未必有文档,未导出的通常则没有文档。凡是导出的,不管文档与否都可以用MmGetSystemRoutineAddress获取地址,而未导出的就只能用暴搜或根据与导出函数的相关性来找 |
|
[求助]这次是PsTerminateSystemThread问题.....
句柄ObRefrenceObjectByHandle得到对象ETHREAD,然后取Cid->UniqueThread就可以了,或者ZwQueryInformationThread |
|
|
|
[求助]ring3下定位eprocess的问题
fs的问题是我刚开始看错了 |
|
[求助]ring3下定位eprocess的问题
r3/r0都没分清楚,eprocess在r3下不能直接访问,还有,peb-0x1b0这个式子说明你根本不会用指针~ |
|
[求助]ring3下定位eprocess的问题
不知道fs指向哪儿就不要乱用 |
|
|
|
[求助]各位大牛帮分析一下该usb驱动
过滤驱动嘛,inlinehook IoAttachDeviceXX拒绝它挂载过滤设备就搞定了~ |
|
[求助]驱动与应用程序共享内存失败
是EasySys模板里定义的~ |
|
[求助]求阻止关机的代码。
端口操作可以用DRX来搞定~ |
|
[求助]HOOK WSARecv怎么做?
同步的简单,异步模式似乎也只能这样了 |
|
[求助]HOOK WSARecv怎么做?
你办完事后,该准备的准备好,再由你来通知它不就完了嘛 |
|
[求助]请教一下EnumChildWindows这个函数的用法,MSDN讲的好象不详细
什么时候停止是你来决定的啊,你啥时候不想枚举了,回调函数就返回个FALSE,然后它就歇啦啦~ |
|
[求助]HOOK WSARecv怎么做?
它怎么通知的你就怎么通知嘛,它用Event你就替换Event句柄,它用Apc你就替换ApcRoutine呗,这样先收到通知的就是你了~ |
|
[求助]谁能给VirtualQueryEx的具体实现!(网上没有)
有WRK、ReactOS你不看,却说没有,悲! |
|
[求助]PreviousMode
自己从KeGetPreviousMode函数里定位偏移就可以了~ |
|
[求助]在R0下抹CSRSS中的句柄的问题
那你还是先把搜索引擎用好…推荐hi.baidu.com/isreverse,yykingking出品~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值