|
[求助]加载dll除了LoadLibrary还有其他方法?
解决你的问题的简单方法:扔掉你那见鬼的mydll.dll,直接在进程创建前父进程通过VirtualAlloc/WriteProcessMemory hook NtMapViewOfSection(包括shell code) 这种技术甚至可以拦截ntdll/kernel32/user32的加载 |
|
[原创]IDA PRO 6.4 Demo Plus 加python插件支持 整合F5 和谐版
顶,6.4的idb file RCE 0day憋了好久了,终于可以出手了 |
|
[讨论]内核层操作系统服务的函数
直接发rpc实现就好了,什么注shell code注dll之流的太山寨了 |
|
[原创]Windows Driver Verifier
这几个IO相关的HOOK早几年前就有人搞了,玩机器狗那帮人天天弄 |
|
[讨论]驱动如何捕获关机/重启?
hook ExitWindowsEx,这个应该是内核里win32k!NtUserCallXX,具体看robinhood之前有个BLOG写了 |
|
[讨论]"卡巴死机" 的源代码好东西.USB键盘记录
win32k hook。。无奈了,老毛子的水平真一般 |
|
[求助]请教如何获得硬盘读写路径
我看了半天也没看出来你的一和二区别在哪 |
|
如何刷新NTFS缓存,使直接修改硬盘的结果生效呢?
WRITE THROUGH |
|
[原创]Windows 8 32/64-Bit中关于PspCidTable的变更
这篇很不错,比刚刚看到的一个号称“原创”结果代码全是抄的讨论Win8驱动签名的帖子好太多了。 WIN8句柄表多了几位给属性/引用信息,所以句柄表本身支持的最大数量降低了一个数量级,算是一个损失。 |
|
[求助]关于windows打印池
拦截printer LPC也可以 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值