|
[原创]WINDOWS VISTA/WIN7 内核完整性校验解析PE 蓝屏BUG
M$自己都整不明白了,牛~ |
|
[分享]NTFS解析,包含操作USA
感谢分享~~ |
|
[求助]关于百度百科里面的 GetProcAddress(NULL)
应该是GetModuleHandle吧~ |
|
[求助]能在驱动里钩住dll中的函数吗?
想起了以前卡巴对LoadLibraryExA(W)的Hook~ |
|
[原创]拿来就用,浅谈代码抽取技术在汇编中的应用
支持一下~~ |
|
[原创]绕过所有的注册表检查隐藏驱动注册表
又是绕过所有XX,太黄了~ 说起不对称,我想起了TLB的不同步问题~ |
|
[求助]HOOK ObjectType 干涉文件访问
看WRK不就行了~ |
|
[原创]修改已加载DLL的模块名和路径
说了过不了IS的,能没有就没有,不能没有的就藏之,藏不了就伪装~ |
|
|
|
[讨论]修改 SSDT 不关内存保护
某些小内存机器上似乎可以,跟系统设置有关,不是什么新鲜事~ |
|
[求助]驱动的内存访问异常能否捕获?
gidt~~ |
|
[分享]发几张有好玩的截图,看看大家有什么发现
楼主太强大了,希望成为下一个KsBinXxxx ~~ |
|
[讨论]帮我看下哪里错了,不要骂我。。。
自己看看错误代码,自己找原因吧。另外你的程序逻辑就有问题,Open都失败了,还搞什么Delete?还是那句话:打好基础… |
|
[讨论]帮我看下哪里错了,不要骂我。。。
if(!status==STATUS_SUCCESS) { DbgPrint("Delete fails!"); } 这个改成 if(!NT_SUCCESS(status)) { DbgPrint("Delete fails!"); } 要好一点。 问题太多了,回去打基础吧~~ |
|
|
|
|
|
[求助]求一个地址倒序方法
楼主基础没学好,呵呵~~ 你看到的倒序其实是正常的,0xAABBCCDD在内存中的实际存储顺序是 DD CC BB AA 原则是:高位在高内存,低位在低内存,即“高高低低”原则~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值