|
[求助]从内核文件搜索NtOpenProcess地址怎么搜不到啊
特征码匹配多不好 |
|
[求助]希望单大仙教几招
我忍,我忍,我不说~ |
|
[原创]突破HIPS的防御思路之duplicate physical memory
复制后的访问权限可以随意指定,这是个问题啊~ |
|
[求助]关于LIST_ENTRY的使用
用加锁的链表操作函数试试~ |
|
[求助]关于进程句柄表的问题
可以,无所谓哪个进程中的句柄,只要你有权限复制过来就可以用 |
|
[原创]纯C实现多页面山寨浏览器(KsBinExplorer)
记得以前看到过一个伪装型的浏览器,可以伪装多种软件的界面,并提供透明化处理,触发隐藏的功能~ |
|
[求助]关于暴力搜索内存枚举进程的疑问
怎么都把冰刃源代码当大白菜了…如果是的话,谁也给我来一份,谢谢 |
|
|
|
[分享]SDTrestore Version 0.2 学习注释存档
那个是ntdll中的ZwCreateFile,而不是ntoskrnl中的ZwCreateFile,它们是不一样的 |
|
[分享]SDTrestore Version 0.2 学习注释存档
是我搞错了,没看仔细,当成了另一处对KiServiceTable操作时的机器码匹配. 你问的那个地方是从ntdll中找Zw*函数时,对Zw*函数的特征进行匹配. 例如:ZwCreateFile反汇编代码为: 7C92D682 B8 25000000 mov eax,25 7C92D687 BA 0003FE7F mov edx,7FFE0300 7C92D68C FF12 call dword ptr ds:[edx] 7C92D68E C2 2C00 retn 2C 这回明白了吧?很抱歉之前说错了~~ |
|
[求助]如何获取已知ID的进程的主线程ID?(谁来编译一下8楼,谢谢啊)
CsrProcessLink中取CsrProcessInfo->ClientId.UniqueThread即可,绝对可靠~ |
|
[求助]如何获取指定进程中的文件句柄?
原因可能是多方面的,总会出现查询不成功的情况,不必管它 |
|
[求助]如何获取指定进程中的文件句柄?
查询不成功的直接跳过~ |
|
[求助]如何获取指定进程中的文件句柄?
你要先判断句柄的类型是不是文件,是才能用ZwQueryInformationFile |
|
[求助]如何获取已知ID的进程的主线程ID?(谁来编译一下8楼,谢谢啊)
CsrssWalker~~ |
|
[求助]为何我HOOK其他程序的MessageBox老崩?
进程空间,基础啊基础~ |
|
[求助]请问怎样从key handle 获取注册表项的完整路径
ObQueryNameString函数本身有BUG,另外,你不会调试不会分析dump吗? |
|
[求助]如何获取指定进程中的文件句柄?
代码可参考LzOpenProcess,它搞的是进程你要的是文件,改吧改吧就可以用了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值