|
[求助]mov操作,一个很诡异的问题,求高人。
…………对齐…… |
|
[讨论]MmGetSystemRoutineAddress 得不到 NtReadVirtualMemory 地址
硬编码实在是……SDT索引在NTDLL全部可以拿到……不过要是shadow的就~~嘿嘿~ |
|
想找一位windows驱动师傅
写代码同时要不断看代码……看雪里这么多源码……尽量啃……然后再看看WRK,WINNT的源码,看看学习高手的风格和思路…… |
|
[讨论]MmGetSystemRoutineAddress 得不到 NtReadVirtualMemory 地址
LoadLibrary("ntoskrnl.exe") ,GetProcAddress (拿SDT表地址),算一下地址,算一下偏移~ 仅供参考,请大家多多耻笑…… |
|
[讨论]MmGetSystemRoutineAddress 得不到 NtReadVirtualMemory 地址
~~~~内存里面被改了那只能从磁盘文件查啊~ |
|
[讨论]MmGetSystemRoutineAddress 得不到 NtReadVirtualMemory 地址
MmGetSystemRoutineAddress只能获取导出的函数啊……NtReadVirtualMemory的话,根据ZwReadVirtualMemory 的索引查SSDT咯…… |
|
|
|
[原创]围观一下tp的游戏保护
很明显不行……线程回调没处理…… |
|
[求助]驱动DUMP分析
Even if MmIsAddressValid returns TRUE, accessing the address can cause page faults unless the memory has been locked down or the address is a valid nonpaged pool address. |
|
[原创]恢复KiFastCallEntry的hook,用任务管理器结束360
进了R0还原了HOOK然后再用任务管理器杀……亮点…… |
|
[求助]在线程内调内核函数失败,HOOK的内核函数
想想刻舟求剑啊…… |
|
[原创]hook ProbeForWrite探测隐藏进程
HOOK ExAllocatePoolWithTag,KeDelayExecutionThread和SwapContext更好…… PS:用head inline hook来HOOK高频率调用的函数总是不安全的…… |
|
[求助]win7内核如何获取csrss进程的pid
一直以为这个是风格出的……不晓得2K怎么处理的…… |
|
[求助]win7内核如何获取csrss进程的pid
调用者名这个……是不是不够可靠…… |
|
[求助]win7内核如何获取csrss进程的pid
数字里面的大牛写的还是很标准D…… |
|
[原创]不HOOK任何函数,让任务管理器、XueTr、360进程管理器无法结束保护进程
都是通过遍历ThreadListHead来投递APC的所以没法结束吧?这又是看WRK看出来的么…… |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值