|
[求助]RADASM
发帖时那个曲别针符号就是发附件的嘛,在那儿传图片就行了,然后在文章里插入你的图片附件就行了。楼主问个问题也不说清楚 |
|
[原创]简单inline hook ObReferenceObjectByHandle保护进程和屏蔽文件执行
正确!看导出表就可以了,但并不是所有导出的函数在DDK中都有声明,有时候就得自己声明了 |
|
[求助]请介绍几个专门讨论C + Win32API编程的网站,谢了先
Sorry,我还不至于无聊到找人吵架玩,只是看到楼主这个奇怪的问题一时激动给看雪说句话而已,楼主莫放心上 |
|
[求助]请介绍几个专门讨论C + Win32API编程的网站,谢了先
我靠,看雪不行吗?跑到看雪问这种问题,没明白你怎么想的 |
|
[求助]请介绍几个专门讨论C + Win32API编程的网站,谢了先
我靠,看雪不行吗? |
|
[求助]把ObReferenceObjectByHandle HOOK了咋个还是不能防止进程被结束呢?
那你不如直接看WRK呢~ |
|
[原创]简单inline hook ObReferenceObjectByHandle保护进程和屏蔽文件执行
PsProcess已经导出了,所以只需声明一下就可以了,就像搞SSDT时需要声明KeServiceDescriptorTable一样。顺便再把此帖顶出来,楼主闭关许久,现在功力大增啊 |
|
[求助]把ObReferenceObjectByHandle HOOK了咋个还是不能防止进程被结束呢?
引用某人的一句话:稳定不稳定,关键看你怎么实现! |
|
[求助]把ObReferenceObjectByHandle HOOK了咋个还是不能防止进程被结束呢?
mov [ebp+18h],0L那一句有问题,你把指针给清零了,但指针指向的内容没有变啊。应该是mov eax,[ebp+18h] mov [eax],0 |
|
[分享]QuickSYS 0.4 下载与简介
不错,顶一下! |
|
[求助]有没有办法只获得屏幕上进行改变的区域?
Radmin |
|
[原创]另类挂钩-RING3数据包监视
这位老兄貌似不像有6年相关经验的,貌似是搞Linux下的设备驱动的? |
|
[原创]另类挂钩-RING3数据包监视
观望~~~~~ |
|
求助]CreateThread传入struct作参数,狂吃内存
貌似你开了1000个线程?开多了有副作用的。线程函数执行完毕就释放内存啊 |
|
[原创]用驱动实现自己的 ZwOpenProcess ZwReadVirtualMemory ZwWriteVirtualMemory[菜鸟学习笔记]
KeAttach不和谐啊不和谐,被NP日过你就切不过去了,自己切换cr3才比较有看头。不过还是向楼主学习~ |
|
[分享]这段反OD插件的代码写得如何?
可以拦截NetSetThreadInformation发现调用其第17号功能就直接返回。不过有的壳做的好的,在ring3拦不住,貌似得上驱动 |
|
[分享]这段反OD插件的代码写得如何?
就是设置了ThreadHideFromDebugger |
|
[求助]对于代码注入的问题
相关资料网上一搜一大把啊,随便给一个:http://hi.baidu.com/lisl03/blog/item/1ded943059bf0d9fa8018e1c.html |
|
[讨论]您写代码的效率几何?
楼主出发点是好的,因为现在大部分计算机相关专业的毕业学生离招聘时的要求差距还是不小的,提前了解,提前努力,提前缩小差距 |
|
[推荐]卓有成效的程序员(样章更新)
第一页上占个位~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值