|
[求助]关于ZwSetSystemInformation加载驱动
用reloadandrun就可以了 |
|
[求助]如何从卷设备得到其所在磁盘信息
搞不懂你在说什么 。 你要通过卷设备得到什么东西? 可以参考一下: MSDN->Win32 and COM Development->System Services->File Services->File Systems->Disk Management->Disk Management Reference->Disk Management Control Codes 或 MSDN->Win32 and COM Development->Windows Driver Kit->Device and Driver Technologies->Storage->Reference->I/O Request for Mass Storage Drivers->General Storage I/O Control codes |
|
[求助]关于ZwSetSystemInformation加载驱动
没什么容易蓝屏的,只是ZwSetSystemInformation加载的驱动,位于加载者进程的会话空间中,换到其他进程空间当然会兰,在DriverEntry中做事都是没什么问题的,只要别乱HOOK就可以 |
|
[求助]关于ZwSetSystemInformation加载驱动
1. wrk是win2003的内核,2003下限制了只允许session leader加载systemroot\system32\win32k.sys 2.有符号就可以 |
|
[求助]Drx寄存器除了G(S)etThreadContext以外,还有没有其他方法读写?
用内核调试器就可以修改DRX了 |
|
[讨论]为什么要用DEBUG调试而不选择OD呢
这贴彻底水了 |
|
|
|
[讨论]为什么要用DEBUG调试而不选择OD呢
界面和命令行只能说是使用习惯上的问题吧~ |
|
|
|
[求助]怎么钩 PspExitThread 防止线程自杀
以前放过进程结束挑战就是用通知啊~ |
|
[求助]怎么钩 PspExitThread 防止线程自杀
有什么好钩的?直接发一个rundown apc,或者用lego notify,多么正规啊 |
|
|
|
[原创]kill kab
实际这个病毒的寻找方法比较挫,直接obj dir就可以找到了嘛 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值