|
[原创]XP/Win7上无硬编码枚举了各种NotifyRoutine和CmpCallback
额, 值得一提的是CmpCallback的找法,xp和win7有很大的区别, 看reactos源码时,见到它使用队列来完成的,还以为楼主弄错了00!反汇编了下,这里还真跟xp不一样00! |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
多谢weolar,解答疑惑,偶去狂补下ipi |
|
27岁了,从头学起还行么?
这萜估计是经久不衰,已经是第5个月了,恩,加油,争取年底找个好工作 |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
nt!KeFreezeExecution: 80500922 e869000000 call nt!KeDisableInterrupts (80500990) 80500927 c705403f558004000000 mov dword ptr [nt!KiFreezeFlag (80553f40)],4 //设置了全局变量 80500931 c20800 ret 8 //这函数没用到参数,为什么返回时会带一个8,不理解啊?难道KeFreezeExecution有参数,代码里没用到? 的确是有参数,楼主反汇编xp出来的代码也是一句cli,呵呵,那一句cli应该是能冻结其他cpu,估计就是我的那个理解吧。^_^ |
|
大家说说反外挂大体需要什么技术?
原来如此啊。。。游戏公司黑吃黑 。。。怪不得tm老是雷声大雨点小 我更佩服楼上直言的那份坦诚。 天下熙熙皆为利来,天下攘攘皆为利往,谁tm切实关心玩家利益,好不容易玩个ava吧,老是被人骂挂,现在基本不玩。睡不着,发下感慨,哈哈 |
|
[原创]深圳市安络科技有限公司诚聘英才
年底来试试,字数字数 |
|
c语法,谁来解释下?
在网上看到有介绍c语言 switch语句 对应的文法 A →switch ( E) { W→A case C: W→I case C: I →WS ; D →I default : M →DS ;} 其中M代表整个switch语句,S代表语句 及标签对应的文法: labeled_statement -> IDENTIFIER ':' statement | CASE constant_expression ':' statement | DEFAULT ':' statement 楼主的这种写法是能够根据switch语句的文法进行自底向上进行移入-归约 ,编译器不会报错。 令 S 代表 if (a) { ; } else { case 1: break; } 只不过case 1:被当做S其中的一部分移入,红色部分一起被归约为S。我不认为 if (a) { ;}else { 这残句可以进行归约。也就是说编译器认为 case 1 是S的一部分,而不是W的一部分。 虽然这么理解可以回答编译器不报错的疑问,但这样的话编译器会漏掉一个switch分支,在后面生成代码的时候又不知道它怎么能搞定这种情况。 初学编译原理,偶等高手来批评 |
|
大家说说反外挂大体需要什么技术?
佩服楼上,字数不够.... |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
cli应该是全局的吧,楼上也验证了这点. 我的疑惑不是这里,虽说所有cpu都不能响应中断,但并不是说所用cpu都停止运行了,它们还是仍然在继续跑(如果之前它们都在跑指令流的话).只是此时它们是没法处理可屏蔽中断了. 我想在关中断的情况下,只要指令流中有会引发软硬中断的系统调用,它们应该会很快被阻塞住,即被冻结.不知道是不是这样. 我猜测的流程是这样.. 假设有cpu0 cpu1 当前线程在cpu0 上执行cli指令后,就继续执行后面的指令.cli执行后,cpu1并不是立即被冻结,而是继续在原有的指令流上跑,直到碰到会引发软硬中断的指令,因被关中断,就被阻塞住了,即被冻结.而指令流中引发软硬中断的指令出现的几率实在是太大了,随便一个系统调用就是一个软中断.所以,cpu1在关中断后会被迅速冻结.而cpu0则同时继续跑,直到后面的sti,然后两个cpu又一起运作. 没学过多核方面的咚咚,以上纯属猜测..抛砖引玉,还望深藏不露的大大们露一手 |
|
[求助]获取函数句柄
赞同楼上的看法,感觉能用反汇编引擎来做这个就万无一失了.若是自己仅仅用call指令的几个机器码来匹配,很有可能会误判 |
|
[求助]获取函数句柄
看看这样做可行否 扫描代码段,找出所有的call 指令,把call指令后的操作数转换成函数地址(排除其中IAT中的项,也就是导入函数),剩下的就是内部函数的地址了.要导出内部函数名...没有符号文件是办不到的.若有了符号文件,额,内部函数直接从符号文件输出就得了 |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
哪位高人能给我们解惑下 |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
看reactos源码, 一路跟踪 KdEnterDebugger()下来发现此函数关键操作就一个cli, 可能reactos没有完全实现kdEnterDebugger() |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
我查reactos,最后的disable()函数是这样的,但一个cli就可以冻结其他cpu。。我也比较困惑,不知道是不是reactos没有完全实现kdenterdebugger的功能 |
|
[求助]线程键盘钩子问题
噢,这样啊,如果是那样,就应该不是 非本进程线程不能对本进程插局部hook的问题了 有你那个注入工具下载地址不 进入入口点好像不是通过apc来弄的, LoadLibrary-〉LdrLoadDll-〉LdrpAttachProcess-〉LdrpCallDllEntry LdrpCallDllEntry { return ((PDLLMAIN_FUNC)Module->EntryPoint)(Module->DllBase, dwReason, lpReserved); } |
|
[求助]线程键盘钩子问题
楼主把你注入dll的那部分代码也贴出来沙 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值