|
[求助]KsBinSword中一段代码的疑惑
你那个pid确实太BT了,汗一个…你可以观察一下此时PspCidTable的NextHandleNeedingPool域值为多少 |
|
[求助]KsBinSword中一段代码的疑惑
PspCidTable虽然理论上可以达到三层表,事实上由于系统资源的限制,在PspCidTable膨胀到三级表之前你可能已经耗光了系统资源而无法再创建新的进线程了,所以二级表足矣,不需考虑三级表 |
|
[求助]KsBinSword中一段代码的疑惑
0x4e1c不知道是为什么,我个人觉得好像不用这么大,以PspCidTable的NextHandleNeedingPool为上界就可以了。0x800是一级表所能表示的最大的句柄值,这需要你对Windows句柄表格式有一定了解 |
|
[求助]如何在驱动里判断出当前键盘的输入焦点在哪个窗口上?
原来是个做马的…叫警察叔叔来~ |
|
[求助]怎么找不到pspcidtable?
你先了解一下句柄表的结构再来研究PspCidTable吧。在你显示的数据中,现在是二级表,所以TableCode掩去低两位之后得到的地址里放的是一级表的指针,每个一级表里才放的是进线程对象。建议你先补一下基础知识,可以参考sudami的1文章,网上资料也很多 |
|
[求助]帮忙给弄下这个程序,初学者,,,高手都来看看 吧`
膜拜楼上所有人~你们快把楼主搞晕了… |
|
[求助][讨论]setwindowshookex 注入dll,如何判断是否是指定进程
钩子是全局的,但钩子回调函数执行时必定还是在某一具体的进程中的嘛 |
|
[求助][讨论]setwindowshookex 注入dll,如何判断是否是指定进程
你加载的时候向判断一下不就行了?不是目标程序就拒绝加载,就不会有后面的事了。另外,回调函数执行时依然是在目标进程空间,所以用GetModuleFile判断进程名还是可行的 |
|
[求助]如何在驱动里判断出当前键盘的输入焦点在哪个窗口上?
MJ太强大了,看到你说出来我才恍然大悟~ |
|
[求助][讨论]setwindowshookex 注入dll,如何判断是否是指定进程
根据进程名字吧,DllMain里GetModuleFileName一下然后做个判断。至于什么是符合你条件的程序,你自己还没有个判断标准吗? |
|
[求助]遍历EPROCESS链出现的问题
比如GetExitCodeProcess,需要从已退出进程的eprocess中取值啊,可能是为了保证对这些函数的支持吧 |
|
[原创]偶家小耗子
这个够原创的哈!顶一下 |
|
[求助]遍历EPROCESS链出现的问题
你要判断一下进程的状态,有些可能是已经死掉的进程,可通过ObjectTable是否为0来判断。至于你说的那个奇怪进程,其实是PsActiveProcessHead,即eprocess双链的链表头而已,并不处于一个真正的eprocess中。 |
|
奇怪的远程线程dll注入问题
还是多看看MSDN好啊~ |
|
[求助]读隐藏进程中的模块绕过IceSword的检测的疑惑
召唤小伟来告诉你~ |
|
[求助]《Undocumented Windows 2000 Secrets》中一段代码的疑惑
2000和nt4的源码哪个更有参考价值啊? |
|
[原创]另类挂钩-RING3数据包监视
老兄都没搞清楚哪个更底层 |
|
[求助]《Undocumented Windows 2000 Secrets》中一段代码的疑惑
pspi始终指向缓冲区开头且不变,因为最后释放内存的时候仍然用到这个指针。pspinext则是变化的,在循环过程中依次指向下一个结构。两者的作用是不一样的。如果只用一个pspi,那你释放内存时怎么办? |
|
[求助]请问什么是ReloadAndRun?
重新加载,运行之。再加上PELoader等关键字,差不多了… |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值