|
[求助]Hook IofCompleteRequest的问题?
留意fastcall |
|
[求助]ring3 遍历系统内核线程
和ProcessHandle 没任何关系 |
|
[半原创]贴点内核态中创建用户态进程的代码
vista直接createuserprocess就解决了~ |
|
[求助]IceSword是如何结束线程的?
冰刃有两种结束线程的方式 Terminate和Kill(Force) 其中Terminate功能是使用ObOpenObjectByPointer 打开找到的线程对象,然后调用找到的原始的NtTerminateThread函数结束之 Kill(Force)功能,使用PsLookupThreadByThreadId 等函数获得线程对象,然后使用KeInsertQueueApc插入Kernel routine apc 在APC例程里,先调用PsTerminateSystemThread试图去结束系统线程,如果这里不是一个系统线程,就会失败,那么会接着调用之前找到的原始的NtTerminateThread函数来结束这个线程。此处的传入线程句柄是使用的PsGetCurrentThread,即-1,自结束 |
|
[分享]修复winio的两处bug
IOCTL_WINIO_READCPUID这个功能在某些不支持CPUID的机器上会引发蓝屏,你应该先判断ID flag |
|
|
|
[求助]请教RtlCopyMemory,RtlFillMemory,RtlZeroMemory这几个函数最终是调用哪个函数的呢?
楼上说的完全不对 1.使用memset替代RtlZeroMemory 的是DDK的宏,本身ntoskrnl没有导出RtlZeroMemory这样一个函数,这件事和编译器没关系 2.这些函数会被直接编译为汇编实现的代码,在ntoskrnl里也不提供这些函数的导出 |
|
[求助]一个取指定内存下的值,谢谢!
基础功完全不行还写什么驱动啊。。。。 |
|
[求助]最近看大家都写驱动,我也写了 缺出现如下情况
路过,抵制脑 残 |
|
[求助]请教RtlCopyMemory,RtlFillMemory,RtlZeroMemory这几个函数最终是调用哪个函数的呢?
在hook处判断current process即可~ |
|
|
|
[求助]请教RtlCopyMemory,RtlFillMemory,RtlZeroMemory这几个函数最终是调用哪个函数的呢?
一般会编译为汇编代码来做内存操作~ |
|
[注意]奇虎360软件安全大赛 获奖名单
自己坐自己的沙发 |
|
[原创] 恶意代码对ARM硬件平台的利用
3年前就写过利用某嵌入平台的电子溢出+红外传播+感染内核的VIRUS~比现在什么手机病毒高级多了,可惜当时被某CON觉得太过超前,没有选中,于是心灰意冷,投奔了PC~ |
|
[求助]用ZwQuerySystemInformation枚举进程时遇到的一个小问题,(请教!)
呵呵 怎么可能列举不到进程,是楼主的程序逻辑有问题,即便是ProcInfo.NextEntryDelta == 0,也应该处理这个entry的,处理完了再判断NextEntryDelta 是否为0,为0跳出,否则如果按楼主的逻辑,总会漏掉最后一个进程 还是练好基本功比较重要啊。。 用汇编写这个看得太恶心,下面是C的: procinfo = (PSYSTEM_PROCESS_INFORMATION)SystemInformation ; do { procinfo = (PSYSTEM_PROCESS_INFORMATION)((ULONG)procinfo + procinfo->NextEntryDelta ); //处理procinfo //... }while(procinfo->NextEntryDelta ) |
|
|
|
|
|
[原创]vc6如何修改正在执行的文件内容原理跟踪
文件被使用XX占用法占用后就move不掉了 :D |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值