|
[讨论]下面的内容是迅雷的崩溃的信息.
看不懂呀。。。。研究学习ing |
|
[原创]经典怀旧(一) - Vulcano病毒分析
好想认真看看。。。可惜要期末考了。。。标记一下,放假回家慢慢看 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
老大,咱要期末考了。。。而你又放出这么一个不得不看的好东西,这不是存心想让咱挂科吗。。。。 |
|
问一个a.out执行文件的问题
但是a.out文件加载时,代码段是加载到虚拟地址0处的呀。。。。。。如果加载头部,头部加载在哪里 |
|
对windows NT tss的困惑
谢谢ls几位大大。。。。正在找资料学习中。。。 |
|
[求助]ObReferenceObjectByHandle的问题
ring3: HANDLE myevent= CreateEvent(NULL,false,false,"myevent"); .......... DeviceIoControl(hdevice, IOCTL_READ_DEVICE_INFO, &myevent, 4,answer,sizeof(answer), &junk, NULL)) ring0: ....... myevent=*(PHANDLE)(Irp->AssociatedIrp.SystemBuffer); status = ObReferenceObjectByHandle(myevent, GENERIC_ALL, NULL, KernelMode, &pMsgKEvent, NULL); ...... KeSetEvent(pMsgKEvent, 0, FALSE); 蓝屏的话,自己调试看看,到底哪里有问题,不过我猜你蓝屏估计是DeviceIoControl里面event传错了吧,没有传入地址,我看你另一个帖子是传入的是(void *)RYYevent,这样导致你在ring0接收时EventHandle=(* (int *)buffer),得到的eventhandle无效,你跟踪一下,应该就是这里错了 |
|
对windows NT tss的困惑
我也不明白为什么会失败,combojiang大大也没有给出答案,看看楼下会不会有高人出现给我们解答。。。。。可能MS给tss设置了许多我们不知道的东西,所以出现失败也不奇怪 |
|
对windows NT tss的困惑
听ls大大这么一说,感觉明白了不少,具体的我就自己去查了。。非常感谢。。。。 |
|
[求助]哪里可以下载到ifsddk
非常感谢ls帮助。。。。万恶的校园网。。。。。 |
|
[求助]windows 分段机制
哦。。。谢谢ls几位大大的帮忙。。。昨晚想这个问题想了一个晚上,头脑混乱滴不行。。今天终于解决了。。。真开心。。 |
|
[求助]windows 分段机制
的确如better同学所说的虚拟地址=线性地址,我调试windows时也发现ring3下cs对应的段基址为0,表明ring3下虚拟地址跟线性地址数值上是相等的,这样我就混乱了。。。但是现在cs值固定,段基址不是都是0,如果有两个进程同时运行,那同样虚拟地址,岂不是都对应同样的线性地址,也就是说对应同样的物理地址,这样不会发生相互干扰吗。。。。 分页怎么隔离,是不是每个进程都有自己的cr3,然后定出不同的页目录,页表,以实现相同的虚拟地址也能定位到不同的物理地址??。。。。cr3是每个进程独有一份吗??,如果这样的话,貌似还可以实现隔离。。。。 |
|
[求助]哪里可以下载到ifsddk
我学校封p2p。。。bt,迅雷,电驴统统不能用。。。。哭。。。。希望有http的。。。大大们也可以先给我 ntifs.h,ntdddisk.h玩玩 |
|
[求助]为什么每次都蓝屏??
......你误会我了。。。你要在驱动里面设unload,然后才能在monitor里面卸载驱动,不然是卸载不了的 |
|
[求助]HOOK ObjectType 干涉文件访问
咱小白,拖大大的代码出来鞭尸。。。。呵呵 |
|
[求助]一个汇编符号问题
哦。。貌似是本地址。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值