|
[求助]如何获取指定进程中的文件句柄?
ZwQuerySystemInformatin查询 SystemHandleInfo找出所有者是System进程并且HandleType是File类型的句柄, DuplicateHandle到自己进程中然后 ZwQueryInformationFile查询它的 FileNameInformation,想要哪个自己取就OK了 |
|
[原创]WIN7 RC 系统服务函数变更
跟着MJ的脚步学习Win7~~ |
|
文件过滤驱动实现的文件隐藏
这类文章嘛,可以叫做学习笔记,多加点自己的理解进去,这才是你这篇文章相比于原文章的看点,学习笔记称为原创也不算过分,但是一定要注明出处,否则就成剽窃了~~ |
|
[求助]求IceSword源码,搜了好久没找到呀
xuetr很低调,很强大,膜拜之~~ |
|
[求助]求IceSword源码,搜了好久没找到呀
期待盟主把山寨变得更强大! |
|
[求助]求IceSword源码,搜了好久没找到呀
山寨版的太弱,无视~~ |
|
[分享]SDTrestore Version 0.2 学习注释存档
这些特征来自于内核中对KeServiceDescriptorTable初始化时的指令的机器码,你也可以自己对内核中这部分代码进行反汇编来寻找特征码,这跟从PsLookupProcessByProcessId的反汇编代码中查找PspCidTable是一样的道理。关于特征码本身我就不多说了,杀毒软件的病毒库识别也是特征码技术,都是匹配嘛 |
|
WRK如何使用
一直用Source Insight看源码~~ |
|
[分享]SDTrestore Version 0.2 学习注释存档
暴搜时的特征码匹配 |
|
[求助]希望找一位师傅
学习还是要靠自己的~~ |
|
[求助]是否可以通过SectionHandle来获得模块名称呢?[已解决]
定义直接参考WRK~~ |
|
[原创]对抗驱动级关机回写的方法
03:01 膜拜~ |
|
[求助]是否可以通过SectionHandle来获得模块名称呢?[已解决]
可以啊。SectionObject->Segment->ControlArea->FileObject,就可以拿到全路径了 |
|
[求助]驱动程序的疑问
如果你用SDK写过一定量的程序,入手驱动不难~~ |
|
[求助]驱动程序的疑问
找楚狂人的驱动入门教程看看,多问无益~~ |
|
[分享]学习强制删除正在运行的文件
很经典的代码,值得收藏,我在好几个驱动中都看到过~~ |
|
[求助]系统关机或者注销时是怎么结束进程的
这样的帖子请不要使用原创标签 ~~ |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值