|
[求助]关于SwapContext的问题
说的具体点,好吗???? |
|
[求助]关于SwapContext的问题
大家帮帮忙啊!!!! |
|
[求助]Ring0列举每个进程路径
我自己写了一下代码,怕蓝屏!!请大侠们帮忙检查!!!!! #include<ntddk.h> PCWSTR GetCurrentProcessFileName(DWORD dwAddress) { if(dwAddress == 0 || dwAddress == 0xFFFFFFFF) return NULL; dwAddress += 0x1B0; if((dwAddress = *(DWORD*)dwAddress) == 0) return 0; dwAddress += 0x10; if((dwAddress = *(DWORD*)dwAddress) == 0) return 0; dwAddress += 0x3C; if((dwAddress = *(DWORD*)dwAddress) == 0) return 0; KdPrint((“Current Process Full Path Name: %ws\n”, (PCWSTR)dwAddress)); return (PCWSTR)dwAddress; } VOID CheckProcess() { DWORD eprocess; DWORD activeprocesslink; DWORD nextlink; DWORD nexteprocess; eprocess=(DWORD)PsGetCurrentProcess(); activeprocesslink=eprocess+0x088; nextlink=*(DWORD*)activeprocesslink; if(!nextlink) { return; } while(nextlink!=activeprocesslink) { nexteprocess=nextlink-0x088; GetCurrentProcessFileName(nexteprocess); nextlink=*(DWORD*)nextlink; } } VOID DDKUnload( IN PDRIVER_OBJECT DriverObject ) { DbgPrint("UNloading....."); } NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath ) { DbgPrint("registrypath is: %S",RegistryPath->Buffer); DriverObject->DriverUnload =DDKUnload; CheckProcess(); return STATUS_SUCCESS; } |
|
[求助]Ring0列举每个进程路径
help me!HELP! |
|
[求助]各位帮帮忙!!谢谢!!
[QUOTE=sudami;536332]1. 2楼的回答貌似是错误的, 在用户态 fs:[0x00]指向TEB ,偏移0x30得到PEB, 2. & 在这里不能理解为 and运算, 这里是对地址的引用. 3. 因为它又是LDR_MODULE偏移 +0x000处的第一个结构成员[/QUOTE] 谢谢!回答的太棒了!! |
|
[求助]有人知道ADSL密码查看器的原理吗?
以前我在《黑防》上看过,大概的思路是 1.getcursorpos //find the position of the cursor 2.windowformpoint //find the handle of the window that contains the cursor 3.getwindowlong 4.sendmessage |
|
[求助]在windbg种怎样查看EPROCESS的结构??
后来在看windbg帮助时看到一个叫livekd的工具!! |
|
[求助]在windbg种怎样查看EPROCESS的结构??
thanks!dayed!!! |
|
[求助]如何用程序的方式通过命令行启动驱动程序,哪位高手帮个忙啊
regopenkey----->hkey regsetvalueex //在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下面添加一个HelloDDK的子健,并且填上相应的健值 regclosekey |
|
[已解决]学习代码远程注入的时候遇到问题了
楼上正解CREATE_SUSPENDED会使线程挂起!!! |
|
[求助][求助]关于ZwQuerySystemInformation
很好很强大!!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值