|
[求助]内核下如何获得接收用户输入的那个线程
是NtUserGetForegroundWindow |
|
[求助]内核下如何获得接收用户输入的那个线程
这种方式也不一定完全准,关键是输入焦点~ |
|
[求助]内核下如何获得接收用户输入的那个线程
貌似有NtUserGetForceGroundWindow,函数名可能写得不对,你到Shadow SSDT中查看一下~ |
|
[求助]内核下如何获得接收用户输入的那个线程
判断窗口焦点 |
|
|
|
[讨论]不改CR0和MDL也可以改写SSDT
MJ回答过了,当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的~属于特殊情况,不要把特殊当一般 |
|
[求助]关于多CPU同步的问题,请教大家一下
就是投递DPC使其它CPU在高IRQL上空转,rootkits那本书上讲过,在hi.baidu.com/iceboy_上也可以找到代码~ |
|
[求助]内存结构学习资料
什么内存结构?操作系统的内存管理?搞不清楚你问的是什么~ |
|
关于SSDT表添加服务导致蓝屏的问题
楼主就是想象卡巴那样自己添加系统服务~ |
|
[求助]DLL无法注入winlogon.exe
leftup好厉害~ |
|
[分享]彻底改掉进程名
三个链的差别就在于顺序,Order~ |
|
[分享]彻底改掉进程名
同楼上,Ldr有三个链,但每个模块只有一个LDR_DATA_TABLE_ENTRY结构 |
|
[分享]彻底改掉进程名
方法3和4其实是同一个ControlArea,也就是同一个FileObject,改一处就行了~ |
|
[分享]彻底改掉进程名
记得很久以前玩Cain的时候,只会放到系统目录然后改个名字~自己写的XX东西根本不用进程 |
|
[原创]DiskSpy2.0版本,支持扇区级的文件删除,复制,检测隐藏文件
其实现在并不缺少这样的工具,而是缺少这样的源码 |
|
[原创]鼠标修复软件2.0,IRP HOOK实现(开源)
好东西要支持~ |
|
[原创]PS/2键盘输入安全攻击与防御(无码)
还有好多呢,比如DRX,某驱动的Internal Hook(非inline),win32k中的几个点,甚至NtReadFile都可以~更多内容等老V补充 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值