|
[求助]关于Irp传进来的字符串 如何赋值
你定义的IOCTL应该是METHOD_NEITHER方式,这种方式不太好,直接访问用户模式地址,必须保证DeviceIoControl跟派遣函数处于同一个线程上下文,否则访问用户地址会无效。派遣函数无法确认传进来的用户地址是否有效,因此最好用ProbeForRead和ProbeForWrite进行下验证,然后再进行数据的复制。因此我建议你用METHOD_BUFFERED方式。 针对你的问题有很多原因导致蓝屏: __try { ProbeForRead( InputBuffer, sizeof( ULONG ), sizeof( ULONG ) ); ProbeForWrite( OutputBuffer, sizeof( ULONG ), sizeof( ULONG ) ); } __except( EXCEPTION_EXECUTE_HANDLER ) { s = GetExceptionCode(); break; } |
|
[求助]如何阻止指定程序的运行?
不够6个字 |
|
[求助]翻译一段(Kill360)的代码
同意MJ说法,回去继续做你的“咖啡” |
|
[求助]如何阻止指定程序的运行?
如何计算MD5值,即使软件更新打补丁不影响MD5值的变化 |
|
[求助]如何阻止指定程序的运行?
读取进程文件某部分固定值(不随软件升级 更新而变) |
|
[求助]如何阻止指定程序的运行?
白名单黑名单对比MD5 |
|
[注意]软件安全峰会现场直播
多高 180?? |
|
[原创]用CRC编解码矩阵的概念任意制造CRC碰撞
看懂个大概意思 |
|
[求助]如何查到一个 API 最后要调用哪个内核函数
恩 是117Ah |
|
[求助]如何阻止指定程序的运行?
hook 进程创建函数不行吗? |
|
[求助]如何用WinDbg调试驱动
汇编写驱动没玩过 用C还写不好呢更别提汇编了 |
|
[求助]如何查到一个 API 最后要调用哪个内核函数
user32.dll( FindWindow)---->win32k.sys(NtUserFindWindowEx) sub_77D2C7AC proc near mov eax, 117Ah---------------------------------->117AH服务号 mov edx, 7FFE0300h------------------------存放地址指针 call dword ptr [edx] --------------------KiFastSystemCall retn 14h sub_77D2C7AC endp |
|
|
|
[原创]asm的魅力(四)
不错 支持下 |
|
{原创、求助}实现dll注入、重开机下仍然有效!
标题党 严重谴责 |
|
|
|
如何通过函数指针获取函数名呢?
获取函数名太简单了 SSDT直接搜NTDLL导出表 SSDT Shadow利用符号 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值