|
[建议]我认为安全的xp系统安装过程
关闭360的系统防火墙还怎么可能安全 |
|
[求助]关于遍历进程的问题...大侠们指点一下
必然能枚举到的 |
|
[原创]HOOK API续之模拟覆盖法 实例 AntiDesktop
理论上,虚拟桌面是不能从RING3上拦截的 RING3进程只需要简单地通过int 0x2e来调用内核函数NtUserCreateDesktop就可以创建桌面 任何RING3 HOOK都钩不住 |
|
[求助]Shadow Walker 是不是无法隐藏 非分页内存(Non paged)?
非分页的,你不会标志位分页的啊 |
|
[分享]程序员用的主动防御
这不是明显不拿程序员当人嘛! |
|
|
|
[求助]驱动的内存访问异常能否捕获?
wrk中KiTrap0e |
|
[求助]驱动的内存访问异常能否捕获?
你捕获的只是访问0地址的异常,访问ffffffd0的异常并没有被resolve,只是在int 0xe call kebugcheckex 时被你拦截了。参考ICESWORD或SOFTICE的处理~ |
|
|
|
[求助]有个关于驱动的问题..
又想还原SSDT啊,整点有意思的 |
|
|
|
[讨论]山寨修改版NTFS.SYS
不放代码还不如不放,没啥意义 |
|
[求助]驱动的内存访问异常能否捕获?
内核态下,异常捕获通常只能捕获RING3内存的异常(<*MmUserProbeAddress),无法捕捉RING0内存的一场 RING0内存异常后,即使有异常捕获,也会立即蓝屏 但例如ICESWORD等内存爆搜工具或SOFTICE等调试器,HOOK了INT 0XE缺页中断,或者HOOK了KeBugCheck来检查内存访问异常的蓝屏,也可以捕获到RING0内存的异常访问 |
|
[求助]杀毒软件是怎么得到当前浏览目录的
on access scan |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值