|
[求助]关于C语言,算法等基础的严肃问题
C的基本功一定要扎实,ASM看得懂且能写简单程序,常用算法和数据结构要掌握 |
|
[求助]学习SSDT,为什么我用WINDBG的命令出来的东西跟教程的不一样啊
是你的符号配置有问题~ |
|
内核层卸进程中的DLL该如何卸载!
NtUnmapViewOfSection |
|
[求助]问一个关于 SSDT HOOK NtCreateUserProcess小问题
那个东西是在PEB中的,读的时候try…except再加ProbeForRead。这种问题MJ比较有经验 |
|
[原创]《寒江独钓:Windows内核安全编程》已发售
沙发支持~~ |
|
[求助]驱动未公开的API原型所在的UNDOCNT.H谁有吗?
ring3用ntdllsdk,ring0用ntifs.h,还不够用就自己从WRK中扒出来添上不就行了 |
|
[求助]VC++6.0的软件安全?
这跟VC6.0有关系吗?你就是用汇编或者Delphi,不对字符串做特殊处理的话,它还是明文的啊~ |
|
[求助]winbase.h错误
不是这么干滴~ |
|
[求助]保护进程,不让随便结束任务指定的进程?
你要不让别人进ring0还有可能~ |
|
[推荐]丢一个感觉对学习NTFS比较好的文档
TXT的在手机上看~ |
|
[原创]用BEEP做的《送别》
做个通用的mp3_to_exe~ |
|
[推荐]丢一个感觉对学习NTFS比较好的文档
支持资料分享~ |
|
[原创]用BEEP做的《送别》
顶!希望再来个直接IO的版本~ |
|
[求助]线性地址转换物理地址的问题
同一个物理页可以被映射到不同的地址,比如SharedUserData,MmSessionSpace都是这样,你可以观察一下他们映射的地址的PTE,pfn是一样的,但页属性可能不一样 |
|
[求助]线性地址转换物理地址的问题
真正决定是哪一页的是pfn,PTE可以不同,但它的内容pfn可以是相同的。p1进程和p2进程看到的8055a700是相同的,因为内核部分的地址空间是所有进程共享,就好像ntdll,kernel32等knowndll一样也是所有进程共享。你可以分别切换到不同的进程空间然后执行!pte 8055a700看看PTE的内容pfn是不是一样的 |
|
[求助]线性地址转换物理地址的问题
比如你WriteFile->KiSystemService->NtWriteFile,这时虽然已经到了内核中,但是还是处于WriteFile发起者的进程上下文中,所以要取当前进程的页目录来寻址,而页目录的位置在cr3中 |
|
[求助]线性地址转换物理地址的问题
看来你没理解进程上下文的概念。在哪个进程上下文中,就用哪个进程的页目录来寻址 |
|
[求助]请教如何运行内存里的一个CALL?
如果不涉及到子程序调用,楼上的方法是可以的 |
|
[求助]线性地址转换物理地址的问题
Linux下面貌似也是这样~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值