|
[求助]linux内核下关于*(int *)address的错误处理
是不是需要自己处理 SIGSEGV 我帮你google了下 http://stackoverflow.com/questions/2663456/write-a-signal-handler-to-catch-sigsegv http://cs-pub.bu.edu/fac/richwest/cs591_w1/notes/wk3_pt2.PDF |
|
[分享]windows登陆密码查看工具
我去,你不是说这个太老了吗?我以为你有类似的玩意 |
|
[分享]windows登陆密码查看工具
能给个链接 或者原理的文章吗? |
|
[分享]windows登陆密码查看工具
你说的是这个吗? 用aio.exe(aio是All In One的缩写,是一些小工具的集合)直接读取内存中的密码,Windows 2003 SP1、SP2补丁没有打的话, |
|
[原创]监控系统加载模块-猥琐流
看来你还没有看懂猥琐代码,或者对堆栈结构不是很清楚 1、是获取esp地址 2、pNtCreateSection 是NtCreateSection函数里Call ObInsertObject的返回地址, NtCreateSection < pNtCreateSection < NtCreateSection + 0x300 3、SectionObject本来OpenProcedure就是NULL,就没必要保存了 4、可以阻止,返回不成功即可! |
|
[原创]监控系统加载模块-猥琐流
你是说PsSetLoadImageNotifyRoutine吗?我现在是在研究猥琐的办法 我测试了下正统的PsSetLoadImageNotifyRoutine,效果还挺好的哈,建议正规的开发用那个咯 这个属于猥琐技术流派,上不了大堂的,hacker们喜欢就用吧,over |
|
|
|
[注意]win7下这段代码会让你蓝得毁三观
是你自己代码哪里写错了吧? 看一下bsod的堆栈信息以及show你的完整代码 ExAcquireFastMutex puts the caller into a wait state if the given fast mutex cannot be acquired immediately. Otherwise, the caller is given ownership of the fast mutex with APCs to the current thread disabled until it releases the fast mutex. Use ExTryToAcquireFastMutex if the current thread can do other work before it waits on the acquisition of the given mutex. 我看WRK里面也是这样用的啊 FAST_MUTEX KiGenericCallDpcMutex; ExInitializeFastMutex(&KiGenericCallDpcMutex); ExAcquireFastMutex(&KiGenericCallDpcMutex); xxxx ExReleaseFastMutex(&KiGenericCallDpcMutex); |
|
[原创]Unlocker 1.8.5 工作原理分析
漂亮~~~MARK下 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值