|
[求助]用eprocess遍历进程的一个问题
1.seaduitinfo不一定填充,当第一次调用NtQueryInformationProcess(ProcessImageFileName)后才会填充,你这个机器上可能对某些进程没调用,而且在WIN2000上无此域 2.后面的文件名截断是因为你直接dbgprint中文的原因,可以先转为ANSI再打印 3.seaduitinfo是在ring0 buffer中,无需try except,但是需要判断这个域是否为空。若未空则没有(你第二个那个情况),若不考虑win2000,直接ObOpenObjectByPointer后ZwQueryInformationProcess即可获得全路径 |
|
[求助]关于发IRP给FSD
直接push irp 和device object,call dispatch |
|
|
|
[求助]将一个进程(或线程)暂停后,如何获取这个进程被暂停的时候的EIP指针(即这个线程在被暂停时执行到的那句指令)以及上下文信息保存的contest结构呢?
psgetcontextthread实际会从kthread->trapframe或线程当前stack上存储的trapframe来取context 看看源码就知道了 |
|
[求助]高手快来!~~~
微软怒了,这么不和谐的东西当然要毙掉 |
|
|
|
[原创]我的第1000帖,发个ring0的MessageBox,有码~~
和俄国鬼子的没什么区别啊,不过在看雪里不好说“俄国鬼子”这个词吧 哈哈 |
|
[求助]在函数前面加上 #pragma PAGEDCODE 有什么用
会把这个代码所在节属性中增加分页属性 |
|
|
|
[求助]释放其他进程空间内的扩展库
VirtualFreeEx很暴力~但是有一些猥琐的限制,使用xxxfree会更加暴力,XX遇到这种攻击会直接当掉~ |
|
[求助]driber:如何确定 某个用户空间地址是否可读?
在/3G模式下,0x80000000以上的不一定是内核空间。 |
|
[求助]driber:如何确定 某个用户空间地址是否可读?
确定地址< *MmUserProbeAddress后,try except |
|
也玩窗体攻击
不管你用几个方法,你的程序都吭哧吭哧跑了半天,把自己都搞死了,也没能把谁退出了~ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值