|
|
|
[讨论]扯个闲话, 打了KB2839229蓝屏(0x8e), 是金山毒霸/猎豹kisknl.sys导致的
还发现个更娱乐的事情, 金山论坛在以奇快的速度删帖, 哈哈, 删的了帖子删不了搜索引擎啊... 这好玩了. 刚刚看八卦说金山日本已经承认了. 金山中国还在删帖否认, 流氓公司万年臭. http://www.baidu.com/s?wd=%E9%87%91%E5%B1%B1+KB2839229 |
|
|
|
[求助]R0挂钩NtResumeThread如何判断是否为新进程
typedef struct _SYSTEM_PROCESS_INFORMATION { ULONG NextEntryOffset; ULONG NumberOfThreads; LARGE_INTEGER SpareLi1; LARGE_INTEGER SpareLi2; LARGE_INTEGER SpareLi3; LARGE_INTEGER CreateTime; LARGE_INTEGER UserTime; LARGE_INTEGER KernelTime; UNICODE_STRING ImageName; KPRIORITY BasePriority; HANDLE UniqueProcessId; HANDLE InheritedFromUniqueProcessId; ULONG HandleCount; ULONG SpareUl2; ULONG SpareUl3; ULONG PeakVirtualSize; ULONG VirtualSize; ULONG PageFaultCount; ULONG PeakWorkingSetSize; ULONG WorkingSetSize; ULONG QuotaPeakPagedPoolUsage; ULONG QuotaPagedPoolUsage; ULONG QuotaPeakNonPagedPoolUsage; ULONG QuotaNonPagedPoolUsage; ULONG PagefileUsage; ULONG PeakPagefileUsage; ULONG PrivatePageCount; } SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION; SystemProcessInformation |
|
[求助]KPROCESSOR_MODE中KernelMode和UserMode的区别
Kernelmode和usermode在使用中的区别主要是: 1.usernode受权限限制,会做权限检查,比如句柄只有process_query_information权限,obreferenobjectbyhandle时用process_terminate,就会返回失败,kernelmode则不检查所以不受限 2.usermode不能访问内核句柄(创建句柄时指定了obj_kernel_handle属性的),kernelmode则可以 更多具体的区别你可以看看源码中的实现 这个模式要准确使用,该用usermode(比如句柄是从用户态传入的,例如hook ssdt,设备通讯传入ring3句柄等)的时候用usermode,该用kernelmode(比如是内核态创建的)的时候用kernelmode,否则会出现功能不正常或安全问题 |
|
[求助]通过文件记录遍历根目录下的所有文件,不能遍历完整,跪了~~
哈哈 搞NTFS的必经之路啊,没做usn fixup吧 ,好歹你读读nt4 cntfs源码啊~ |
|
[求助]如何查看Windows User Object
user object没有统一结构,所以需要针对不同类型来看,例如对HWND(PWND)类型的可以dt tagWND |
|
[讨论]kdprint在dispath_level下输出wchar类型的字符串问题
谁让你在dispatch level 下dbgprint的~直接存储到个队列开个workitem去打印嘛 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值