|
[讨论]如何非常规获取模块加载的通知
nodoor |
|
[招聘]南京 趋势科技 漏洞分析 逆向分析
很看好远程办公 |
|
[求助]dll中如何尽可能早的捕获宿主进程的退出时机
按初始化的顺序 调用 Next = Peb->Ldr->InInitializationOrderModuleList.Blink; while ( Next != &Peb->Ldr->InInitializationOrderModuleList) { LdrDataTableEntry = (PLDR_DATA_TABLE_ENTRY) (CONTAINING_RECORD(Next,LDR_DATA_TABLE_ENTRY,InInitializationOrderLinks)); Next = Next->Blink; // // Walk through the entire list looking for // entries. For each entry, that has an init // routine, call it. // if (Peb->ImageBaseAddress != LdrDataTableEntry->DllBase) { InitRoutine = (PDLL_INIT_ROUTINE)LdrDataTableEntry->EntryPoint; if (InitRoutine && (LdrDataTableEntry->Flags & LDRP_PROCESS_ATTACH_CALLED) ) { if (LdrDataTableEntry->Flags) { if ( LdrDataTableEntry->TlsIndex ) { LdrpCallTlsInitializers(LdrDataTableEntry->DllBase,DLL_PROCESS_DETACH); } #if defined (WX86) if (!Wx86ProcessInit || LdrpRunWx86DllEntryPoint(InitRoutine, NULL, LdrDataTableEntry->DllBase, DLL_PROCESS_DETACH, (PVOID)1 ) == STATUS_IMAGE_MACHINE_TYPE_MISMATCH) #endif { LdrpCallInitRoutine(InitRoutine, LdrDataTableEntry->DllBase, DLL_PROCESS_DETACH, (PVOID)1); } } } } } |
|
[讨论]大家写inline hook都怎么保证被hook处的原子操作?
interlockxxx会锁地址总线,多cpu只有一个cpu能访问,而且硬件的pollin机制(忘了是不是这个名字了)会自动同步高速缓存,原子操作,放心使用 |
|
[求助]卸载全局钩子时 如何让其他进程不卸载我的DLL?
自己load自己 |
|
[求助]卸载全局钩子时 如何让其他进程不卸载我的DLL?
再进程里再把它load一遍,多增加一次引用,简单不 |
|
[求助]用GPU的CUDA编程做AES解密,了解的进
cuda 有一本书,英文的,里面有详细的介绍。哎。买了都没时间看 CUDA Programming: A Developer's Guide to Parallel Computing with GPUs Shane Cook Morgan Kaufmann Publishers In (2012-12) |
|
wow64cpu.dll问题
应该是可以的。wowxxx.dll实现的是一个转接层,把32位的调用转到64位调用。这几个dll里面有类似内核里的ssdt的东东,可以在这里面做hook,拦截系统调用,阻止进程通信没问题吧。 只与32位使用64系统目录,我觉得倒是可以在64位转接层增加一个调用接口出来,沿用32调用转到64位调用的机制,在32位中调这个接口。进入了64位模式,操作64位系统目录肯定没问题 |
|
我做为一名程序员,在计算机软件这个行业的成长道路
差个2),差个其他方面 |
|
[求助]dmp 文件格式
minidumpreadstream 遍历memorylist 可以找到 |
|
[求助]dmp 文件格式
这个svn项目已不存在了,谢谢了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值