|
[求助]PassThru中NdisWrapper的疑问
首先你要清楚,你调用的例程是ndis4的还是ndis5的 |
|
[下载]C++逆向基础教程 更新
楼主辛苦,谢谢分享 |
|
[求助]::FreeLibrary(hDll)之后,hDll的值为NULL还是INVALID_HANDLE_VALUE?
微软官方说过,load的DLL,不需要释放,由系统自动处理。 |
|
[求助]世界最快超级计算机泰坦每秒运算17千万亿次 破 truecrypt 会怎样?
秒破是瞎说,美国的CIB对此都无能为力,你能秒破? |
|
[原创]放个LoadLibrary和GetProcAddress
不是吧,加载不成功 |
|
[求助]::FreeLibrary(hDll)之后,hDll的值为NULL还是INVALID_HANDLE_VALUE?
微软说过,dll加载了,不用free,free由系统去做。 |
|
[原创]IOS黑客手册第六章-iOS应用程序模糊测试挖掘(第一部分)
楼主辛苦了,感谢分享 |
|
[分享]Windows Internals 6th Part 1
求第二部的下载 |
|
[原创]代码反编译的示例程序
上传了一下源代码, |
|
[求助]汇编语言中,拷贝字符串的问题
多谢楼上的提醒,我设置错了位置: .const unk_AB6290 dw 32 dup ('?') 改为: .data unk_AB6290 dw 32 dup ('?') 我晕死~~~~ |
|
[招聘]北京光音网络高薪招聘 C++开发工程师
逆向和驱动都可以做 |
|
|
|
[招聘]北京光音网络高薪招聘 C++开发工程师
对Windows驱动开发工程师比较感兴趣 |
|
[求助]WS2_32!recv接收到的数据包好像没有走NtDeviceIoControlFile
搞定了,跟recv是在同步模式还是异步模式下无关,跟PAFD_INFO结构有关,结贴! |
|
[求助]WS2_32!recv接收到的数据包好像没有走NtDeviceIoControlFile
do { __asm { push OutputBufferLength push OutputBuffer push InputBufferLength push InputBuffer push IoControlCode push IoStatusBlock push ApcContext push ApcRoutine push Event push FileHandle call pNtDeviceIoControl mov stat ,eax } //如果原始函数失败了(例如RECV无数据) if (!NT_SUCCESS(stat)) { break; } //检查是否为TCP收发指令 if ( IoControlCode != AFD_SEND && IoControlCode != AFD_RECV) { _stprintf_s( szOut , 10240 , _T("IoControlCode = 0X%X\n") , IoControlCode ); OutputDebugString(szOut); break; } //访问AFD INFO结构,获得SEND或RECV的BUFFER信息 //这里可能是有问题的BUFFER,因此我们要加TRY EXCEPT // if ( CheckReadMemory( InputBuffer , sizeof(PAFD_INFO)) ) { break; } //从InputBuffer得到Buffer和Len AfdInfo = (PAFD_INFO)InputBuffer ; if( AfdInfo == NULL ) { _stprintf_s( szOut , 10240 , _T("[fdInfo == NULL] IoControlCode = 0X%X\n") , IoControlCode ); OutputDebugString(szOut); break; } if ( CheckReadMemory( AfdInfo->BufferArray->buf , AfdInfo->BufferArray->len ) ) { break; } Buffer = AfdInfo->BufferArray->buf ; Len = AfdInfo->BufferArray->len; if ( CheckReadMemory( AfdInfo->BufferArray->buf , Len ) ) { break; } memset( szOut , 0 , 10240 ); switch( IoControlCode ) { case AFD_SEND: { sprintf_s( szOut , 10240 , "%u_AFD_SEND" , GetCurrentProcessId() ); } break; case AFD_RECV: { sprintf_s( szOut , 10240, "%u_AFD_RECV" , GetCurrentProcessId() ); } break; default:break; } } while (0); |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值