|
[讨论]恢复shadow SSDT表失败的原因
内存写保护关了,也是这样 |
|
[求助]关于XP句柄表
我想,windbg有可能是通过pdb的解析获取结构信息 |
|
[求助]Win7 安装 Windbg 后不能调试
以管理员权限启动windbg,试试 |
|
[讨论]什么情况下,获取SSDT shadow失败?谢谢
之前研究获取SSDT shadow,发现老是失败,后来明白了,如果没有关联上窗口进程时,shadow表是不加载的。关联了本进程就可以了,谢谢楼上两位的回复! |
|
在EPROCESS中,哪个字段是句柄表?谢谢!
谢谢,我以为这个是 _OBJECT_TABLE结构呢,原来这个选项是句柄表 |
|
[注意]关于HOOK NtCreateThread的问题
为什么在NtCreateThread中使用obreferenceobjectbyhandle获取Eprocess总是失败? NTSTATUS nt = ObReferenceObjectByHandle( ProcessHandle , 0 , NULL , UserMode , &pEprocess, NULL ); if( !NT_SUCCESS(nt) ) { DbgPrint("ObReferenceObjectByHandle err!\n"); } 我调用的有什么错误吗? 查看ProcessHandle 的值有点不正常,显示是0x00000001 |
|
[讨论]大牛门驱动能直接修改用户层地址吗 用到啥函数
当然可以,都ring0了,啥不能干! |
|
|
|
[转帖]江民科技、微软签署VIA全球病毒信息联盟协议
江民老师虽然去世了,但是希望江民公司继续在反病毒的战场上拼杀 |
|
[求助]今天360自动升级了一个补丁,很多软件打开不开了
360 just like rubbish |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值