|
[原创]Hook ObReferenceObjectByHandle的另一种框架
自己写的……和Rootkit.Goldun中的一样吗?还没看过Rootkit.Goldun |
|
[求助]关于inline hook ObReferenceObjectByHandle蓝屏
曾经写过一次,因为效率问题(系统调用 ObReferenceObjectByHandle 是很频繁的)使用了大量内联汇编,不知道对你有帮助没: http://bbs.pediy.com/showthread.php?t=95248 |
|
[求助]高手解惑!!有关EXE文件大小和占用内存情况!!
4K是一页,可以去看看内存分页机制 |
|
[原创]来自核心的祝福
在VM里就是只能搞一次…… |
|
[原创]来自核心的祝福
我觉得这句也很有价值 |
|
[求助]How to call ZwWriteFile with APCs disabled
Write完了就Close,用个事件来同步,这样可以不? |
|
[求助]※ SPI中如何解析得到完整的http地址 ※
[QUOTE=西南;733007]谢谢你、不过我没有问Http报文格式(Referer应该是指历史来路吧)。 只想了解如何将一个新的http请求通过WSPSend发送出去?[/QUOTE] 恩, 我是按我的理解说的,在当前网页上请求另一个网页(或本网页上的内容时)时,Referer中记录当前路径。不知道Referer的正规名字是什么 你不是已经Hook WSPSend了吗?改了参数跳回原函数不行吗? |
|
[求助]※ SPI中如何解析得到完整的http地址 ※
完整地址需要拼凑: GET /xxx/xxx.xx(这个是请求路径相对路径) HTTP/1.1 …… Referer: xxxxxxxxxxx(这个是当前路径) …… Host: xx.xx.xx(这个是请求路径根路径,即域名) 自己改HTTP包的话,注意如果有Content-Length要重新计算Content-Length |
|
[求助]请朋友们点评这个sys&exe简单通信代码
其实ring0和ring3通信,本质上只不过需要共享一小块别有用心的内存地址而已,方法就多得是了 |
|
[求助]请教下这个软件在桌面上飘雪的是怎么实现的
它移动窗口当然不闪,楼主自己画的必然没法跟它的效果比,而且自己画的还要涉及这么完美清楚痕迹的问题……麻烦…… |
|
[求助]请教下这个软件在桌面上飘雪的是怎么实现的
拖IDA看了下,这厮就不是用GDI画的雪花,每一朵雪花都是一个窗口,不停地SetWindowPos,而且如楼上所说,还内存泄露…… |
|
[讨论]windows2003不能拦截send recv这些操作吗
学习MJ,拦截NtDeviceIoControlFile吧 |
|
[原创]来自核心的祝福
原来如此,怎么重绘显卡呀?老V再给点提示? |
|
[原创]来自核心的祝福
你在虚拟机里测试的吗? |
|
[求助]问个问题,VC内联汇编
而且平坦模式下,cs和ds所选的段范围是没有区别的好不好…… |
|
[求助]问个问题,VC内联汇编
直接寻址默认都是ds好不好…… |
|
[求助]问个问题,VC内联汇编
为什么不加ds就不行? |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值