|
[求助]关于Vista加载驱动的疑问
给我交钱就行了 |
|
[讨论]进程死活的判断标志?
静态法:ProcessRundown,ThreadRundown, ObjectTable , CrossThreadFlags(PS_CROSS_THREAD_FLAGS_TERMINATED),等等,很多 动态法:threadnotify , wminotify , legonotify,等等 |
|
[求助]device\tcp对象的句柄能否转换为SOCKET?
socket句柄实质是tdi client 句柄,而不是tdi句柄 |
|
[转帖]不用驱动进入内核模式并且利用APIC得到中断的信息
上古时代的文章了,现在还转帖 |
|
[原创]NtOpenProcess读源码+少量注释
pslookupprocessbyprocessid->obopenobjectbypointer 写木马就写木马,还:远程视频传输和控制的应用程序,现在的人啊~一点都不厚道 |
|
[原创]劫持内核句柄
意义何在?搞不清楚 |
|
[原创]NtOpenProcess读源码+少量注释
同上,标题应改为:读代码+代码注释翻译 |
|
|
|
[求助]驱动中能否使用资源文件?
编译时就可以放入资源数据 但是在WINDOWS内核,WINDOWS VISTA之前,并没有导出相关解析资源文件的函数,因此在这些系统上你需要自己解析PE来获得想要的资源数据 WINDOWS VISTA /WINDOWS 7下,可以使用内核导出的资源相关函数(使用MmGetSystemRoutineAddress)来进行资源解析、获取 目前WINDOWS VISTA / WINDOWS 7导出的资源相关函数有: LdrFindResourceEx_U LdrResFindResource LdrResFindResourceDirectory LdrResSearchResource |
|
[求助]鬼,我hook了一个轮回都不知道任务管理器是用哪个API枚举进程
hook ring3的ntquerysysteminformation就可以了~ |
|
[原创]一个急速关机的小程序
zwsystemdebugcontrol太无聊了~ 而且你这叫RESET,不叫关机~完了系统又启动了~ I/O的话提权后用zwsetxxx就直接可以IO了~ R3关机的话除了傻傻调用exitwindows外还有N多种方法,而且不象楼主这个,重启完了可能连系统都进不了了~ |
|
[求助]NtCreateProcess()函数疑问
wrk中换成了PsMapSystemDll函数 并由MmInitializeProcessAddressSpace调用(NtCreateProcessEx调用MmInitializeProcessAddressSpace) |
|
如何通过函数指针获取函数名呢?
检查NTDLL导出表 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值