|
[求助]写好的驱动程序如何在开机的时候让它自动运行
再写个驱动,给你的驱动发io control,哈哈 |
|
[求助]内核驱动修改内存的问题!不要说我菜~我刚学驱动
shadow walker一下,就防住了 |
|
|
|
[求助]救命呀,为什么Hook Openprocess在XP正常,在2003下说内存不能为READ??
楼主一张嘴太厉害了,还写什么程序啊,火葬场司仪非常适合你 |
|
|
|
[讨论]PostThreadMessage/WM_DESTROY为什么没反应
不看MSDN,一辈子编程没长进 |
|
[求助]救命呀,为什么Hook Openprocess在XP正常,在2003下说内存不能为READ??
布染好了,谁要的赶紧交钱来取 |
|
[求助]救命呀,为什么Hook Openprocess在XP正常,在2003下说内存不能为READ??
对啊,你看我现在就很和谐,我只开染坊 |
|
[求助]救命呀,为什么Hook Openprocess在XP正常,在2003下说内存不能为READ??
哎,我开个染坊,我招谁惹谁了啊 |
|
[求助]救命呀,为什么Hook Openprocess在XP正常,在2003下说内存不能为READ??
来来来,我开染坊了,楼下的谁要染布快了啊 |
|
[求助]救命呀,为什么Hook Openprocess在XP正常,在2003下说内存不能为READ??
想要舒服我建议你去玩劲舞团 |
|
[求助]救命呀,为什么Hook Openprocess在XP正常,在2003下说内存不能为READ??
不被人损几次,我看你是别想搞懂了~ |
|
|
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
1.获得进程名: win2000下直接用偏移0x1fc + PsGetCurrentProcess() 得到镜像名 win2000以后用PsGetProcessImageFileName 2.获得全路径 win2000下获得EProcess->SectionHandle ObReferenceObjectByHandle得到SectionObject SectionObject + 0x14得到SegmentObject SegmentObject 的一个域是BaseAddress(ControlArea) BaseAddress+0x24取到FileObject ObQueryNameString,取到全路径 win2000后使用API ZwQueryInformationProcess->ProcessImageFileName取到全路径 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
物理回调,不执行内存就自爆 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
内存上设个物理拔内存回调 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
发现内存掉电后通过NMI中断回调干掉内存中的各类链表,你就检查不出来了 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
这个对获得路径没什么帮助吧 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
别人可以用TOP_SWAP之类的先把VMROOT占了,这样你就无法告知了~ 这里需要修改CPU mirco code来把抢占VMROOT的踢掉 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
确实,我疏漏了这点,但是楼上的方法也是有缺陷的,为了防止VMM监视直接IO,我们还需要使用cpu cache漏洞进入smm,并在SMM做IO发送按键 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值