|
[求助]线程键盘钩子问题
明白了,挂钩子后线程不能结束,否则钩子会给回收掉,虽然不大明白原理,总算搞定 可能不是这样的,楼主的这种情况 setwindowshookex()只是在目标线程的本地hook表中添加一个hook项,只要目标线程还在继续运行,在它处理视窗报文时自会调用它本地hook表中的hook函数.感觉跟楼主创建的这个线程是否一直存在没多大关系. 造成楼主开始不能正常hook的原因可能是,调用sethook()的线程不是 目标线程所在进程的线程,导致hook函数没挂上.也就是 此dll的入口代码 不是在目标线程所在进程的线程中执行的.红色部分我还没想太明白,很有可能是错的 楼主能不能放个完整的简化版代码,我也想弄明白这个问题 |
|
[求助]请教一下,多处理器下同步的问题,请大家进来看一下我的具体描述.请大家帮帮我
受 weolar的启发,想起在 <软件调试>里提到 kdEnterDebugger可以 让 系统进入单一任务状态,冻结其他cpu.它的调用链好像是这样的吧. KdEnterDebugger->KeFreezeExcution->KeDisableInterrupt->_disable() __INTRIN_INLINE void _disable(void) { __asm__("cli"); } |
|
[原创]毕业找份工作[已找到,一个简历被无数人批,忽忽]
呵呵,简历的确是很潇洒,可面试官不会买你的帐把自己的亮点show出来吧.. |
|
[求助]哪位朋友指点下,如果HOOK 缺页异常??
windows情景分析第3章有讲页面异常的,配合reactos源码,弄清楚它里面的细节,再来玩hook,岂不是更easy |
|
[原创]乱侃Windows NT内核之内存管理
多谢楼主,想明白了,PAGETABLE_MAP区域0xc0000000-0xc0400000能够正确的映射到二级层次结构的页目录表的画龙点睛之笔是将0xc0000000-0xc0400000区域对应的PDE表项(下标为 0xc0000000 / 2^22 = 0xc00)即PDE[0xc00]设置为此页目录表自身,0xc0000000-0xc0400000就映射到页目录表对应的4M物理地址空间,分别与各个pte项对应起来. 点睛之笔对应的代码就是...... PageDirectory[ADDR_TO_PTE_OFFSET(PAGETABLE_MAP)] = PFN_TO_PTE(Pfn[0])|PA_PRESENT|PA_READWRITE; 是这样吧, |
|
[原创]乱侃Windows NT内核之内存管理
很感兴趣,继续~~ 顺便请教下,0xc0000000-0xc0400000这部分虚拟空间用于页面映射表,它是用的一维数组的形式来建立整个虚拟空间的映射,但落实到物理页面上,对应的页面映射表是采用二级层次结构来完成的.问,系统怎么恰当的设置,将这个一维数组和这个二级层次结构中的每项对应起来?使得 0xc0000000正好对应二级层次结构中的二级页面表项第0项 这里没想太明白 |
|
[已经建好YY频道]我们看雪网站的同学有设有开设YY或者IS等的大家交流平台平道吗???
开设课程:VB程序设计、C#程序设计、Photoshop与游戏绘画、Flash动画制作、美术基础、游戏策划与游戏分析、SQL Server数据库应用、计算机专业英语、网页设计、Delphi程序设计、Java程序设计、ASP.net动态网站开发、软件工程、Mobile游戏开发过程、Java游戏设计与开发实战训练、VC++游戏编程、手机游戏设 计与开发、网络游戏设计与开发、计算机组装与维护等等。 汗颜啊....就一个大杂烩,开拓下知识面非常不错,呵呵 |
|
[原创]ip世界的一个漏洞
标题太猛了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值