|
[求助]请问什么是ReloadAndRun?
限制级的东西,太邪恶了,不能放啊不能放~ |
|
[讨论]整个一页都是驱动
时代潮流,呵呵 |
|
[求助]当要hook指定的进程的时候 如何监视该进程何时启动?
搞NtCreateProcesEx… |
|
[原创]弱弱的问一下:如何无驱动读写2003系列的物理内存?
不清楚,不知道NtSystemDebugControl还行不行 |
|
[原创]另类挂钩-RING3数据包监视
此code据说被用来过滤某些数据包以对抗云安全~ |
|
[原创]也来说说ReactOS的调试
不错~沙发顶! |
|
[原创]另类挂钩-RING3数据包监视
老V说此code已经被病毒用上了 |
|
[求助]汇编的大数运算.
就是在64位系统上也不会有这样的指令吧,第二个操作数是256位的,太长了 |
|
[求助]关于DLL远程注入的疑问
我是用VC的,语言表达不一样,步骤是一样的 |
|
[原创]Anti SSDT Hook
好帖~膜拜楼上看bin比src还溜的老V |
|
[求助]为什么inline hook 总是蓝屏!!!
学MJ用Object Hijack吧~ |
|
[求助]为什么inline hook 总是蓝屏!!!
最后再说一句:自旋锁不是这么用的 |
|
[求助]为什么inline hook 总是蓝屏!!!
把2楼那两段代码分别加在改之前和改之后,或者修改一下你那个Mdl的区域。还有个最严重的错误,你的0xE9后面四字节根本就是错的,你还不会计算跳转呢 |
|
[求助]为什么inline hook 总是蓝屏!!!
你那个MDL所描述的区域是SSDT表所在内存,而不是NtOpenProcess函数所在的内存区域啊,写保护不去掉就这么改不蓝才怪 |
|
[求助]关于DLL远程注入的疑问
还有,你那里不应该使用ExitThread,return TRUE就可以了。再加上对dwReason的判断你再试一下 |
|
[求助]关于DLL远程注入的疑问
你应该在DllMain中判断一下dwReason再做相应动作,否则创建线程那部分代码会多次运行,我想这不是你想要的结果 |
|
驱动编程中如何由已知的进程PID获得进程名,不用路径
3楼的两个函数就可以解决问题,不用硬编码啊 |
|
[求助]如何 拦截 自己进程的 注册表读取操作.
问题是楼主会不会写。一个从来没接触过Hook的人写起这个来也不会轻松啊 |
|
[求助]关于DLL远程注入的疑问
注入时的三次分别是加载DLL时一次,线程创建时一次,线程退出时一次;退出注入时一次是DLL卸载时那一次。你必须进行判断 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值