|
[讨论]<Windows内核情景分析>看完上半册了
确实是好书哈 |
|
[原创]Inline hook中继函数通用汇编宏
ok。z z z z z z |
|
[原创]Inline hook中继函数通用汇编宏
你这里 为什么要把参数的地址作为参数压进去,而不是参数本身,就是 lea ebx ,[ebp+eax*4] push ebx 是不是应该改为 push [ebp+eax*4] |
|
那种是得到用户访问网址的最好解决方案?
用浏览器已有的机制,比如ie的bho,lsp 驱动是不是重了点 |
|
[原创]Inline hook中继函数通用汇编宏
参数压栈有问题吧 |
|
[求助]win7X64vc++6.0不能工作
平台和楼主一样,我用的是vs2008 日常开发没问题 vc6 该换了 |
|
[原创]IT 行业,有万般不好,想改行了,不过又舍不得放下啊,很矛盾。
现在坐办公室的离不开电脑啦,辐射跟IT行业没关系.. |
|
[活动结束]Kx币换QQ公仔,限量30只
阿 您发布的信息至少为 6 个字符 |
|
[讨论]我知道了,为什么自学了C Vb之后什么还不会,因为没学数据结构和window编程
动手实践重要..多看相关基础书也同样重要.哈 |
|
[求助]求助,进程的流量控制和监测的原理。[急]
tdifw..字数字数字数 |
|
[求助]PsSetCreateProcessNotifyRoutine中的callback中打开进程文失败的问题
Image Section 已经建好了..直接读内存算贝..在这里与硬盘上保存的文件相比 只是 对齐上面的差别..没验证.应该行得通 |
|
[求助]有人熟悉这种加密算法吗?
很像rc4 的 初始化过程 |
|
[讨论]IoGetCurrentProcess和PsLookupProcessByProcessId取得的EPROCESS的区别
PsSetCreateProcessNotifyRoutine设置的回调 实在 NtCreateProcess里面调用, NtCreateProcess都是创建进程的父进程调用的。。直接用IoGetCurrentProcess获取的是父进程的EPROCESS,而不是被创建的子进程的EPROCESS |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值