|
[转帖]一个简单反Rootkit工具
只支持XP 2003 |
|
[推荐]《虚拟机:系统与进程的通用平台》活动-- 有奖品
翻下电脑...发下之前下载的一些文档... |
|
[原创]PRMoniter山寨版[学习驱动之菜鸟成品一]
下不了....%99.8就停了 |
|
[原创]PRMoniter山寨版[学习驱动之菜鸟成品一]
我对你的漂亮界面感兴趣....什么语言写的?VC? |
|
[广告锁帖]驱动开发培训
初看以为是发点PPT之类的...原来是要钱的啊 |
|
[推荐]《虚拟机:系统与进程的通用平台》活动-- 有奖品
菜鸟提问: 1 像VMWARE那样的虚拟机对操作系统,即HOST OS和CPU的依赖性有多大,或者必须用到他们提供的怎样一些机制 2虚拟机的安全问题, 危害HOST 的理论性 3虚拟机跟CPU的RING有多大的关系 |
|
[推荐]《虚拟机:系统与进程的通用平台》活动-- 有奖品
支持..虚拟机是个有意思的技术...涉及到了计算机的方方面面..对我们等菜鸟来说...此书应该是很好的系统学习 |
|
[求助]瑞星的hooksys驱动为啥不能CreateFile打开
哦...可能你是想跟它的驱动通信....还是你想逆它? |
|
[求助]瑞星的hooksys驱动为啥不能CreateFile打开
IRP_MJ_CREATE可能被HOOK了..你试下复制出来...或者用ICESWORD复制看下行不..复制出来再打开咯 |
|
[求助]如何通过!object命令得到当前的地址是什么对象?
,一般对象指针就是指向对象的对象体,如果得到一个对象体,想访问对象头的话.可以使用OBJECT_TO_OBJECT_HEADER(),这是一个宏,也就是说可以由对象体得到对象头. lkd> dt _OBJECT_HEADER 84ae2f58 nt!_OBJECT_HEADER +0x000 PointerCount : 3 +0x004 HandleCount : 1 +0x004 NextToFree : 0x00000001 +0x008 Type : 0x862562f8 _OBJECT_TYPE +0x00c NameInfoOffset : 0x10 '' +0x00d HandleInfoOffset : 0 '' +0x00e QuotaInfoOffset : 0 '' +0x00f Flags : 0x20 ' ' +0x010 ObjectCreateInfo : 0x80563860 _OBJECT_CREATE_INFORMATION +0x010 QuotaBlockCharged : 0x80563860 +0x014 SecurityDescriptor : 0xe2b22257 +0x018 Body : _QUAD lkd> dt _OBJECT_TYPE 0x862562f8 nt!_OBJECT_TYPE +0x000 Mutex : _ERESOURCE +0x038 TypeList : _LIST_ENTRY [ 0x86256330 - 0x86256330 ] +0x040 Name : _UNICODE_STRING "Event" +0x048 DefaultObject : (null) +0x04c Index : 9 +0x050 TotalNumberOfObjects : 0x14c4 +0x054 TotalNumberOfHandles : 0x1531 +0x058 HighWaterNumberOfObjects : 0x15a8 +0x05c HighWaterNumberOfHandles : 0x1613 +0x060 TypeInfo : _OBJECT_TYPE_INITIALIZER +0x0ac Key : 0x6e657645 +0x0b0 ObjectLocks : [4] _ERESOURCE 这样就知道了对象的类型是 Event, Index == 9 |
|
[原创]简单inline hook ObReferenceObjectByHandle保护进程和屏蔽文件执行
必蹦无疑吧? 所以楼主是不是会误导初学者? 是不是这方法是不是没有考虑通用性? 谢谢! 嗯...你说得对.这份代码的确有问题,,但当时水平就这样...但误导初学者可能间接有吧..但我本意不是误导人..因为我也是初学者.. |
|
[求助]紧急求助
.什么是对象管理器? 一堆操作对象,管理对象的内核函数集合 2.DPC和DPC队列是什么? DPC 延迟过程调用..一般是执行高优先级别的代码...保证不被线程中断.. 可以参考关键字"IRQL" DPC..一个CPU维护一个DPC队列 3同步时用的“自旋锁”是什么? 一般用于多CPU同步.. |
|
[推荐]对HIPS感兴趣的朋友,进来坐坐!
路过....... |
|
|
|
[求助]把ObReferenceObjectByHandle HOOK了咋个还是不能防止进程被结束呢?
inline hook的注意下多CPU...路过..这个地方用call hook也可以嘛 |
|
[求助]用 int 3 HOOK API
你debug它咯... |
|
[求助]OpenProcess返回句柄无效?
打开System进程需要提升至SE_DEBUG_PRIVILEGE...也可能你电脑装了什么软件...监控了OpenProcess...如果你获取句柄只是为了枚举路径一般不要用PROCESS_ALL_ACESS,READ权限就可以....如果不可以那就其他办法咯.. |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值