|
|
[讨论]如何强行关闭360的实时保护?
你当初学东西还不是参考人家的帖子,人家回复那么多菜鸟问题的时候也没怎么骂人了啊? 像你这样的家伙,少一百个论坛也照样开下去,你来之前是这样,你走了还是这样 还是回去做JAVA吧 |
|
|
|
|
|
{原创、求助}实现dll注入、重开机下仍然有效!
你前面的工作都白做了,用SPI可以解决你的一切问题 |
|
|
|
|
|
|
|
|
|
|
|
瑞星,你让我魂牵梦萦。
12个小时太短了,我有次从北京回成都坐了32个小时 |
|
|
|
|
|
|
|
|
[求助]在文件夹中双击运行exe文件系统调用哪个API
绝对是CreateProcessW,我测试成功过 直接按Ctrl+Alt+Del弹出任务管理器没拦截到,但双击的程序都拦截到了的 还有一个办法就是用shell钩子 |
|
|
[求助]请问怎样从key handle 获取注册表项的完整路径
Google一大堆,先鄙视一下
PVOID pKey;
PUNICODE_STRING pUniName;
UNICODE_STRING ustrReg;
ObReferenceObjectByHandle(KeyHandle, 0, 0, KernelMode, &pKey, NULL);
pUniName = ExAllocatePool(NonPagedPool, 1024);
ObQueryNameString(pKey, pUniName, 1024, &nRet);
RtlInitUnicodeString(&ustrReg, L"\\REGISTRY\\MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run");
if (RtlCompareUnicodeString(pUniName, &ustrReg, TRUE) == 0)
{
ExFreePool(pUniName);
ObDereferenceObject(pKey);
return STATUS_ACCESS_DENIED;
}
|
|
|
[调查]论坛里用C的多还是C++的多?
讨论这些有意义吗? |
|
|
[求助]HOOK ZWcreateFile 怎么得到要创建文件的路径??急急急急急急。。。
这个有啥可学习的  MJ说的那么清楚了,一般情况下只要ObjectAttributes->ObjectName就可以了,不过需要先判断ObjectAtrributes->RootDirectory是否为空,如果它为空,则ObjectName里面就是完整路径,否则就是相对路径。 DDK的文档里面说的很详细啊 |
|
|
[求助]驱动程序的疑问
现在的人都不用Google的说? 就这个问题的例子网上大把大把的,我刚学驱动的时候就能搜到那么多,自己也写的有笔记。 LZ确实需要补充一下驱动的基础,不然后面会很难的。驱动里面的函数很多,NT开头的也有很多,但相当多的都不是NT开头的,还有什么PsXXX、ObXXX等,甚至sprintf都能直接用。 |
|
|
|
|
|
|
|
|
|
|
|
[求助]请问 UCHAR 怎么转换为 UNICODE_STRING..
UCHAR->AnsiString->UnicodeString |
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
