|
[建议]大学毕业,开始工作
谦逊很重要,这年头处处是高手 |
|
[注意]寻 中关村 附近 合租者,有意者进
每人1.5k,也太高了,我只能主400的, |
|
|
|
|
|
[原创]托盘图标伪装大师(超级防锁专家配套程序)
还想还真没什么技术含量 |
|
[求助]请问这个病毒是怎么在ring3下过的NP啊?郁闷``
先得Armadillo v4.x (156 ms)搞掉... |
|
|
|
[原创]Ring3下Inline Hook MessageBox(演示)
这样代码网上很多的 |
|
[翻譯]SHELLCODE 設計解密
都什么年代了,还用繁体 |
|
[求助]如何获取设备名对应符号链接名?(已解决)
使用中的确碰到过, 也没有其他的好方法,目前只好MmIsAddressValid过滤一下了,凑合着用吧 |
|
[求助]如何获取设备名对应符号链接名?(已解决)
还是这个ZwQueryInformationProcess来解决问题,通过 typedef struct _PROCESS_BASIC_INFORMATION { PVOID Reserved1; PPEB PebBaseAddress; PVOID Reserved2[2]; ULONG_PTR UniqueProcessId; PVOID Reserved3; } PROCESS_BASIC_INFORMATION; 得到PEB,再得到ProcessParameters就可以了 |
|
[求助]如何获取设备名对应符号链接名?(已解决)
在R3下, 可以直接使用 DWORD WINAPI QueryDosDevice( __in LPCTSTR lpDeviceName, __out LPTSTR lpTargetPath, __in DWORD ucchMax ); 但想只在R0下用,这个是用不上了 |
|
[求助]如何获取设备名对应符号链接名?(已解决)
如用ZwQueryInformationProcess 获取进程路径后,如下: \Device\HarddiskVolume2\Program Files\EditPlus\EDITPLUS.EXE 怎样得到"\Device\HarddiskVolume2"对于的符号链接名(比如:"D:\") |
|
[求助]如何SSDT Hook 未公开NtCreateThread函数
;2个未公开的函数,ZwCreateThread, ZwTerminateThread,这两个函数,需要我们从ntdll.dll的导出表中找到 ; 2003 55 ; xp 53 push offset g_usNtCreateThread call MmGetSystemRoutineAddress ; 经过测试无法用次获取此Native API地址 push eax ; 必须通过SSDT获取Native API地址 call DebugShowData ;jmp SetInLineHookNtCreateThread_exit ;mov eax, ZwCreateThread ; 等候用户程序传入ZW*地址 ;mov eax, dword ptr [eax+1] ; 从用户程序中获取SSDT服务的索引值 |
|
[求助]请教如果用CreateProcess方式注入DLL?只求WIN32汇编代码!谢谢
利用CreateProcess创建一个挂起的子进程(即将被注入的进程),你先获取通过获取其加载内存镜像基址(可通过EPROCESS等得到),其后的步骤与你说的差不多。 你把VC版本的拿出来让大伙看看,也许经过修改后可以编译通过的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值