|
[原创]一个急速关机的小程序
支持一下,算是 ZwSystemDebugControl I/O 的例子 |
|
[求助]winlogon界面
具体记不太清楚了,大概就是: 创建一个系统服务,在窗体所在的线程里 OpenDesktop (Winlogon) 然后 SetThreadDesktop() 这样窗体就在Winlogon桌面下了(貌似服务器的窗体默认就在Winlogon桌面中)。 你Google一下看看 |
|
[求助]winlogon界面
winlogon在不同的桌面上,要以系统服务启动程序(以便登陆前加载),然后将创建的窗口切过去。 |
|
[分享]学习强制删除正在运行的文件
正好我也在看这个,LZ说得较详细 这个代码实际上起作用的是这三行: //再加上下面这三行代码 ,MmFlushImageSection 函数通过这个结构来检查是否可以删除文件。 因为MmFlushImageSection代码里做了这样的检查: ControlArea = (PCONTROL_AREA)(SectionPointer->DataSectionObject); if (ControlArea != NULL) { ... return FALSE; } 所以清0就可以删正在使用的文件。 感觉 防这个代码删文件,可以Hook MmFlushImageSection直接返回False,只是处理比较麻烦(也许这样就什么文件也删不掉了)。 |
|
[分享]Delphi的LPK的APIHOOK源码
看你怎么Hook了,Hook函数地址的话,就保存下来然后Call之。 inline hook也可以,比如用Hot fix方法: lkd> u MessageBoxA-5 77d507e5 90 nop // 这里埋上 jmp (你的函数) 77d507e6 90 nop 77d507e7 90 nop 77d507e8 90 nop 77d507e9 90 nop USER32!MessageBoxA: 77d507ea 8bff mov edi,edi // jmp -5 (跳向 77d507e5) // 你的函数处理完了,跳回 77d507ec (MessageBoxA+2) 这里 77d507ec 55 push ebp 77d507ed 8bec mov ebp,esp |
|
[讨论]Delphi的疑问,它真的下架了吗
同意 不过Delphi的IDE环境也是要学一下的,以及在哪写你的代码。 以前大富翁论坛上经常就见人问哪个控件在哪,或者函数的定义放哪这样的问题,相反没人会去关注实现这个应该用哪些API(因为Delphi拖控件拖得很爽,也很省事)。 另外Delphi中类似于 Ctrl + Shift + I/U 这样实用的快捷键,是很多书都不会讲到的。另外Delphi到CodeGear手上,所有库都给了源码(包括Indy10),按着Ctrl点函数名有时比翻书还来得快~ |
|
[讨论]Delphi的疑问,它真的下架了吗
CodeGear还在做啊,而且Delphi 2009不是有很大改进嘛(比如Unicode字符串),说明做Delphi至少还有钱赚... 工具用什么都一样,C能写的Delphi也能写,只是看在谁手上用罢了。并且Delphi也有Delphi的优势,不过也没必要过于执着于Delphi,你不得不承认写驱动还是用WinDDK(C/C++)来得方便。 |
|
|
|
[原创]《寒江独钓:Windows内核安全编程》已发售
支持一下,看看前几章 |
|
[求助]看雪的各位老师,帮我解决下IE数据包接收的问题吧
这是你POST发出的数据包,服务器回应的内容你有仔细检查吗? 一个正常的POST应该返回这样的内容: HTTP/1.1 200 OK.. 如果直接返回一个connect:close(或者TCP标志位中有RST),可能是服务器拒绝了你提交的内容。建议你先用WireShark之类的Sniffer软件仔细看看服务器的返回内容再说。 |
|
[求助]delphi的错误该怎么改(急>_<!!)
强制转型就行了: mxc:Pointer; 或者 mxc:DWORD; |
|
[原创]SMM Rootkit初步 - 读写SMRAM(带你迈入CPU级Rootkit之门)
看Intel的说法,修补好像是要BIOS配合才行,也就是等BIOS完成SMRAM初始化后才D_LCK置1,个人感觉可以从BIOS下手。 另外,一般BIOS会比主板的生产时间更早,导致新的主板也可能没LOCK。 |
|
[讨论]如何实现在数据来往,不被抓包工具抓到数据包
写个比抓包工具更底层的驱动: 《构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器》 http://www.xfocus.net/articles/200810/991.html |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值