|
[求助]内核问题,牛人给解释一下
FSD 也是native api? GetVersionEx和RtlGetVersion并没有任何对应关系,GetVersionEx是从环境变量中取得的,而RtlGetVersion则是读取内核变量 |
|
[原创]迎新年放TOPHET DOC,大家新年快乐
太牛逼了,你会不会感染下BIOS,把光盘启动禁了? |
|
[原创]迎新年放TOPHET DOC,大家新年快乐
太牛逼了,你会不会把双系统都感染一下? |
|
[解决]SetWindowsHookEx原理?
估计是你眼睛不好,另外,这个HOOK只对有窗口的进程起效 |
|
[解决]SetWindowsHookEx原理?
系统会帮你把你的DLL LOAD到那些进程中 |
|
[求助]CTL_CODE的计算
用上面那个宏的公式就可以转换阿,如果你想在VB里直接这么定义,写一个实现这个公式的函数就可以了 |
|
[求助]女王的 ring0 inlinehook 4 Delphi问题
header hook永远不能安全 知道为什么微软要用IopfCallDriver和IopFreeIrp吗,为了他自己HOOK不挂掉~ |
|
[求助]CTL_CODE的计算
CTL_CODE 实际是个宏, #define CTL_CODE(DeviceType, Function, Method, Access) ( ((DeviceType) << 16) | ((Access) << 14) | ((Function) << 2) | (Method) ) 你在VB也可以写一个函数来实现这个功能 |
|
[原创]迎新年放TOPHET DOC,大家新年快乐
我也有精华了 |
|
[求助]女王的 ring0 inlinehook 4 Delphi问题
用什么破delphi写驱动阿,看,蓝了吧,蓝了还不会查,不会查就别写驱动阿 ~~ |
|
[分享]非常酷的东西
我还以为是VMWARE 的KD,,,要是VMWARE KD,那确实比较酷, 搞了半天是NAMED PIPE。。。老V你太让我失望了。。。 以前双机调的时候就玩过用高速串行驱动把速率调到10倍以上,其实COM口是支持115200以上的速率的,稍微新一点的主板都可以改,更别说是PIPE了。。 |
|
[求助]如何用汇编强制删除文件
楼上的代码 无法即时删除被占用文件 无法删除运行中文件 无法删除被HOOK保护的文件,例如FSD HOOK,FSD FILTER, 其他的API HOOK等 无用的过时垃圾 |
|
[求助]关于SSDT UnHook[002]的编译问题
不要恢复ssdt |
|
[原创]写自己的WPE
device io control发包就可以绕过楼主的监视了 |
|
如何得到一个指定进程的主线程id或者句柄,请进
用createthreadnotifyroutine监视 |
|
[原创]写自己的WPE
全局钩子不能注入没窗口的进程~ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值