|
[已解决]vista下如何获取svchost.exe进程的命令行
vista下createremotethread有特殊处理,对于服务进程,正常无法对其进行createremotethread。 你可以patch createremotethread(参考我之前的updatemcu法加载驱动的BIN~) 或者直接调用ntcreatethreadex来插入远程线程~ |
|
[求助]知道了进程ID,哪个API函数可以得到该进程所有的线程呢?
NtQuerySystemInformation |
|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
增加了一个职位,发现坛子越来越火啦。 |
|
[求助](已解决)使用PsCreateSystemThread创建内核线程,卸载驱动时蓝屏
KeWaitForSingleObject,第一个参数是对象地址,要先从pslookupthreadbythreadid获取 |
|
玩玩360——ExitWindowsEx大法
拍照一下7777 |
|
玩玩360——ExitWindowsEx大法
楼主的方法很****~用这种方法,只需要对方做一下防护,楼主的程序就自杀了 另外这个N久之前就有人发过了 做防护也很简单,只需要一行代码: SetProcessShutdownParameters(0 , 0 ); |
|
[求助]关于360安全卫士的一个小问题!
看不到啊看不到 |
|
[原创]来自微软总部的图书《微软的软件测试之道》
看了试读章节,个人感觉是废柴 |
|
玩玩微点——APCKILL
太挫了。玩微点居然还需要驱动。 |
|
[求助]求阻止关机的代码。
HalReturnToFirmWare 已经太晚太晚了 |
|
[求助]求阻止关机的代码。
hook NtUserSetInformationThread |
|
[求助]在R0下抹CSRSS中的句柄的问题
icesword等有eprocess爆搜~光抹这个东西没啥用 |
|
[求助]FS熟悉的大哥进来看看
试试FSCTL_DISMOUNT_VOLUME |
|
[求助]ring 3下怎样根据PID得到进程的完整路径呢?Process32First和Process32Next似乎只能得到不包含路径的文件名.该怎么弄呢???
GetModuleFileNameEx即可 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值