|
[求助]hook ZwRequestWaitReplyPort 遇到的问题
我记得是经过obcallback的 |
|
[求助]hook ZwRequestWaitReplyPort 遇到的问题
我记得control service是pipe通讯,不是lpc |
|
[求助]一个很奇葩的问题
又是基础知识都没搞懂就来写驱动乱调系统调用 如楼上所说,是Previous mode的问题,看起来你是在一个hook试图修改参数去调用,这时候因为previous mode 还是user mode,你使用stack 上的内存来保存你的数据并传过去,这时buffer地址是kernel buffer,所以是不会通过的,可以尝试“借用”原有的buffer,如果一定要用新的,则可以用ZwAllocateVirtualMemory先分配user mode内存来使用 |
|
[求助]内核驱动中哪个底层函数是申请R3进程内存的,哪位大神路过帮忙解答一下呀,谢谢了~!
楼主在浪费论坛资源上有下功夫。。申请进程内存是个比较复杂的过程,比如关于vad管理,到内核内存管理,是大量函数配合完成的。 |
|
[求助]子进程获取父进程名称的问题
如果退出时,reference都释放了,应该要清除的。 但是有些驱动(甚至系统自己的)不一定会及时释放,这就会有残留,直到对应的计数释放,除非有引用了忘记释放的bug,否则不会一直残留的,这跟进程本身和驱动的策略有关系。 |
|
[求助]64位win10读取导出函数
何必要思呢?这么简单的代码调试一下不就知道哪里出错了 |
|
|
|
[讨论]今天发现一个有趣问题!win 10 x64的
启动他进程是svchost,只不过被改了而已。 |
|
[求助]NtCreateSection OBJECT_ATTRIBUTES::ObjectName::Buffer指针的更改出错
这个方法太囧了。你这么一改是很爽,任意r3去调用就变成内核模式了。传递这个就不能用内核内存 |
|
[求助]关于KeAttachProcess的问题
ZwProtectVirtualMemory+ZwWriteVirtualMemory |
|
[求助]ZwCreateUserProcess怎么创建一个挂起的进程
不是说了因为createprocess内部就会resume么? |
|
[求助]NtCreateSection OBJECT_ATTRIBUTES::ObjectName::Buffer指针的更改出错
都不判断object name存在没就直接拷,出了错还不知道调试定位。。。 NtCreateSection是可以创建无名的section,建议学习下系统的处理方式再来hook吧 |
|
[原创]伪造句柄,绕过Callback保护
都进内核了。。绕过个callback还这么费劲 |
|
[求助]FindWindow跟如最后调用的什么函数
NtUserFindWindowEx,用啥OD,整个IDA或者windbg配上符号比啥不强 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值