|
这个文件是否用molebox加密过?
检测一下释放了什么文件 就知道了 |
|
[原创]中关村见bprd的车子
奥迪A4L 真有钱 |
|
驱动加载先后的问题
用定时器 |
|
[原创]一年了互联网摸爬滚打的个人感想
10年后再来写呗 |
|
[求助]MDL原理求助!!!
学习了 看懂了 吸收,,,多谢 |
|
[原创]过TP双机调试
对这两个线程任何操作都会重启。。。 |
|
请问如何通过钓鱼盈利?
这个要看你掉什么鱼了,不同的鱼,要用不同的鱼饵。我弟弟是个钓鱼高手,我经常跟他去钓鱼。去渔具铺子买点香料,用矿泉水瓶子装一点大米,把香料放进去。然后到一些白酒在里面。放一段时间(时间越长越有用)。钓鱼时候,把米撒一把在你垂钓的区域,可以引来很多的鱼群。 至于鱼饵,蚯蚓是最好的。 |
|
静态库函数如何修改问题
aheadlib |
|
[求助]关于idt inline hook蓝屏的问题
谢谢我解决了 主要是没有保存有关寄存器的东西 我参考了CE的驱动代码 解决了我的问题 我就直接复制黏贴来用了 ULONG uAddrOfInt3; #pragma PAGEDCODE ULONG __stdcall GeneralHandler(IN ULONG iInt,IN PULONG Stacklocation ) { //#ifndef AMD64 //check the current priviledge level DbgPrint("Welcome to my int handler. (I need to find out how this instruction gets me in ring0)\n"); DbgPrint("Processid=%d (%x)\n",PsGetCurrentProcessId(),PsGetCurrentProcessId()); ULONG result=0; //by default do handle the interrupt by the os // ULONG DR_0,DR_1,DR_2,DR_3,ef; // DebugReg6 DR_6; // DebugReg7 DR_7; PEPROCESS EP; EP = PsGetCurrentProcess(); if (strcmp((PTSTR)((ULONG)EP+0x174),"notepad.exe")==0) { //需要保护的进程 直接蓝屏 KdPrint(("\n 蓝屏 蓝屏 蓝屏 \n")); __asm retn 1000h } /* DbgPrint("Int1: CPUnr=%d",cpunr()); */ return result; } //这里是我们自己的int 3 rountine函数 #pragma PAGEDCODE __declspec(naked) void MyProc(void) { __asm{ //iretd //return //保存状态 -- >必须保存 不然你无法调用内核API 像PsGetCurrentProcess 否则BSOD //具体的代码可以参考Cheat Engine的驱动代码 //下面顺便贴上代码参考 PUSHAD //32 push ds //4 push es //4 push gs //4 push fs //4 mov ax,0x23 mov ds,ax mov es,ax mov gs,ax mov ax,0x30 mov fs,ax mov eax,esp add eax,48 push eax //the location of the original stack //参数2 原来的堆栈控件 PUSH 3 //int 3 identifier //参数1 中断号 CALL GeneralHandler //call my regular int handler //调用自己的handler cmp eax,1 //if 1 then do no handle the original handler je Exit pop fs pop gs pop es pop ds POPAD Original: //这里跳到原来函数的下面继续执行 push 0 mov word ptr [esp+2], 0 mov eax,uAddrOfInt3 add eax,9 jmp eax Exit: //恢复寄存器 pop fs pop gs pop es pop ds POPAD IRETD } } |
|
[求助][求助]我想成为正式会员
我看看。。。 |
|
[求助]请教一段驱动代码
thank you very much! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值