|
[求助]线性地址转换物理地址的问题
内核空间的地址转换和用户空间是一样的,都是由cr3定位到PDE,在PDE中根据索引找PTE,再由PTE内容的pfn部分找到相应的页。只不过内核部分的地址空间是所有进程共享。你可以看看JIURL的玩玩Win2000内存系列,应该有帮助 |
|
[求助]调用说dll无法定位入口点
同意楼上,楼主赶快把敏感信息抹了吧~~以前我也见过有人求助后台登录的错误原因,给出的错误信息中后台地址用户名密码竟然都有 |
|
[求助]看雪的各位老师,请问下DLL都有些什么格式
你想的太复杂了~ |
|
|
|
[求助]rootkit ssdt ring0....等等都属于什么方面的啊?
恩,那本书作为这方面的入门还是不错的,但是也得有一定基础才能去看~ |
|
[原创]一种新的多态引擎设计思路,理论,以及实现.
不太明白~建议楼主还是不要仅停留在想法上 |
|
[求助]关于ObReferenceObjectByHandle函数问题
你要获取的是文件对象,怎么用EventObjectType?没看明白… |
|
[求助]我的路该往哪里走
我当初是从Native API开始的~ |
|
[原创]WINDOWS 7下NtSetSystemInformation加载驱动新方法
感觉这个微码更新的利用被你暴得太早了~微码更新本身还可以干点ws的事吧,在Rootkits那本书中看到过 |
|
[求助]HOOK ZWcreateFile 怎么得到要创建文件的路径??急急急急急急。。。
你可以先把UNICODE_STRING结构转换一下 |
|
[原创]WINDOWS 7下NtSetSystemInformation加载驱动新方法
都用Win7了啊~正式版出了没 |
|
[求助]请教DeviceIoControl如何传用户地址给驱动操作.
请先了解驱动与ring3共享内存的三种方式:DirectIO,BufferedIO,Neither |
|
[求助]请问:能否用api获得 输入表 的内存地址啊?
查看导出函用VC自带的depends或PEID什么的都可以,不用API也很容易啊,非要用API干啥? |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
EPROCESS偏移0x1f4处的SeAuditProcessCreationInfo中就有全路径 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值