|
|
[原创]枚举进程:ring3->ring0(求邀请码)
不错呀,很厉害 |
|
|
|
|
|
[原创]通过系统快照实现进程管理并附上一个关闭进程的源代码[可以关闭金山]
感觉像标题党................ |
|
|
[原创]一行代码检测程序是否使用OllyDBG启动
OnlyDBG?这名字太牛了! |
|
|
[讨论][讨论]使用未公开的函数以及未导出的方法总结
获取函数地址的办法不止一种 |
|
|
[求助]ff15方式的call怎么计算地址
好全呀,谢谢了 |
|
|
|
|
|
[求助]驱动编译环境下,编译不能连接:ZwCreateJobObject
这个函数是导出的呀 |
|
|
[讨论]DDK中服务操作的函数
操作服务其实就是操作注册表,内核一样实现 |
|
|
[求助]我的内核编程学习计划,请给些建议.
我觉得可以不需要c++吧,如果只写内核的话 |
|
|
[求助]请教几个“专业名词”的解释
IRQL,是中断请求级别。中断可以分为软件中断和硬件中断等等。windows操作系统中将软件中断划分了三个级别:PASSIVE_LEVEL、APC_LEVEL、DISPATCH_LEVEL,优先级依次更高,一般的驱动程序都运行在PASSIVE_LEVEL上。写内存的时候将IRQL提升到软件中断的最高级DISPATCH_LEVEL是为了防止内存未完全写完时该线程就被切换走导致蓝屏。 |
|
|
[求助]调用PspTerminateProcess蓝屏
发一下代码呀,这个不好找原因的 |
|
|
[求助]Inline Hook PspTerminateThreadByPointer失败
_declspec(naked) T_PspTerminateThreadByPointer( PETHREAD Thread, PEPROCESS Process, NTSTATUS ExitStatus ) 这个的参数类型也要改成一致的 |
|
|
[求助]Inline Hook PspTerminateThreadByPointer失败
你在declspec 历程中,将原函数的第一二三参数压栈,所以调用函数的参数类型一定要一致 |
|
|
[求助]Inline Hook PspTerminateThreadByPointer失败
原函数的参数是 NTSTATUS PspTerminateThreadByPointer( IN PETHREAD Thread, IN NTSTATUS ExitStatus, IN BOOLEAN DirectTerminate ) 你的过滤函数却是 MyPspTerminateThreadByPointer(PETHREAD Thread,PEPROCESS Process, NTSTATUS ExitStatus) 这个肯定呀蓝屏呀,至少参数类型要一直呀 |
|
|
[求助] Ring0 派遣函数中如何使用 NtOpenProcess
说清楚点,不行怎么个不行的,status是什么 |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
