|
[求助]控制台中的函数能不能在MFC中调用?(注:除封装成dll)
GetStdHandle , WriteFile |
|
[原创]另类挂钩-RING3数据包监视
确实写错了,应为 导入/输入表 谢谢指正 |
|
[求助]怎样打造占内存少的程序
楼上才是正道 |
|
[求助]怎样打造占内存少的程序
学坏容易学好难~ |
|
[求助]怎样打造占内存少的程序
楼上的带坏小孩子~用这个函数还不如去hook ZwQuerySystemInformation,好歹少浪费点CPU |
|
[原创]另类挂钩-RING3数据包监视
仔细看看代码就知道了,这个可以拦任何TCP的封包,过滤HTTP是在过滤包内容时做的 |
|
[求助]如何加密驱动?
楼上连咪咪SYS是什么都不知道啊 |
|
[求助]如何加密驱动?
用咪咪SYS |
|
[求助]我这个系统应用那种符号包啊???
挖,头一回听说,楼主的发现太强了 |
|
[求助]帮忙分析一下蓝屏原因
只要代码写得正确(不过显然瑞星写不正确),就不会有冲突 |
|
[求助]帮忙分析一下蓝屏原因
楼上的分析都不对,因为楼主的符号文件不全或是错误的,实际就是11.exe调用了ZwTerminateProcess结束了csrss.exe,而safeboxkrnl.sys hook了这个函数,但没有干扰这个函数的运行,系统检测到csrss.exe被结束,于是主动蓝屏了 |
|
[求助]帮忙分析一下蓝屏原因
蓝屏是因为11.exe 结束了csrss.exe 和360没有关系~ |
|
[求助]为什么我的ntddk.h没有导出ZwTerminateProcess这个函数
ifs ddk里才有 |
|
|
|
[讨论]另类关卡巴2009
他是判断AVP.EXE内有没有kavbase.kdl这个模块 猜测他可能是为了反虚拟机的,AVP.EXE虚拟机里可能设了个傀儡进程来让找AVP.EXE的病毒自投罗网~所以会判断这个模块,这个是病毒库,但是貌似是卡巴以DLL形式的扩展查杀引擎 |
|
[讨论]另类关卡巴2009
都上驱动修复SSDT了,别说关卡巴2009了,就是关卡巴9002都行 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值