Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(5) | 回帖(28) | 精华(0)

pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-12-20 17:32 0 [讨论][讨论]问个没人知道的如同前面所述，CPU硬件实现：如果当前内存采用了分页机制（CR0第31位），那么CPU读取到的内存地址则是虚拟地址，此时执行内存操作指令时，CPU会根据页目录和页表结构，自动将虚拟地址转换到物理地址，最终完成该指令。也就是整个物理内存的定位过程是CPU内部实现的！
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-12-20 14:10 0 [求助]求教，C语言表达式出乎意外怎么可能一样！ dwMask & 1 是取dwMask的最低位，表达式的值完全取决于dwMask的最低的1位。 dwMask && 1 若是这样就完全一样！ &是按位与，把 & 和 && 区别搞清楚就会自然明了~！
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-12-15 16:29 0 [讨论][讨论]问个没人知道的你是想了解CPU由虚拟地址定位到物理地址这个过程？是通过页表进行虚拟地址和物理地址之间的映射的。google之~！
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-12-15 10:43 0 [讨论]访问win32k.sys 这样可以不！不可以，因为System（系统）进程中页表并没有映射Win32k.sys，即System进程的虚拟地址空间中并没有“加载”Win32k.sys，你再怎么改也白扯~
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-12-7 14:38 0 [求助]用驱动写内存，代码段无法写首先，第2条和你现在说的跟修改页属性（LZ所问）没有任何联系，答非所问。再者，你既然知道这个原理，何不在ring0通过ntoskrnl.exe导出的Zw来获取Nt在SSDT中的索引号？ring3获得了有啥意义，不一样还得传到ring0？多此一举~
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-12-6 09:23 0 [求助]用驱动写内存，代码段无法写不清楚这段话是你自己总结的，还是网上查到的。第2点说的根本就是错的，误导人！ ntdll.dll是ring3层的模块，导不导出函数也都是给ring3调用的，只是ring3进入ring0的接口，除此之外，跟内核调用没有任何直接联系。修改页属性的常规方法就是在ring0使用第1和3两个方法。
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-10-31 13:44 0 [求助]进程用户部份获取不到提高权限试试~
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-6-21 08:54 0 够无聊就是拦截FileRenameInformation啊。这种“奇怪”问题很多都是低级错误所引起，你调试下，看看重命名操作是否进入了你的判断！若进入了，你怎么拒绝的这个IRP呢？
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2011-2-14 09:04 0 [求助]搞了12小时还是打不开设备求指点你在driver中处理IRP_MJ_CREATE和IRP_MJ_CLOSE了没？
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2010-2-22 13:56 0 [求助]诚心求教驱动通讯问题用DbgPrint 输出？一定要注意参数格式，这个很简单的问题也容易犯错误。 WinDbg调试下吧，一清二楚。一定要调试啊，磨刀不费砍柴工！
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2010-2-9 10:27 0 [求助]关于控制读写操作的问题搜了下没找到，能否给个链接，3Q
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2010-1-6 16:17 0 [原创]创建流氓的快捷方式[带源码] 支持一个。嗯，中过此类的恶意程序，修改IE主页。
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2009-12-10 14:46 0 Windows API HOOK & Rootkits资料大全这个收集了这么多，谢谢LZ分享
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2009-12-8 16:44 0 [求助]两个SSDT的区别？赐予我点力量吧，卫士们。
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2009-12-8 16:09 0 [原创]qqlistener_src just for fun! 下来学习下。还有谁能传下这两个头文件： pcap.h ，Iphlpapi.h 搜索的结果不理想。
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2009-10-30 10:39 0 [灌水]进程管理 Very Nice! 要是自动刷新就更好了：）
pak 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 0 关注私信	pak 2009-10-23 12:38 0 [求助]简单文件过滤驱动问题就是因为fastIO的问题？不处理fastIO就导致了我，只能打开记事本，其它的文件，exe啊，图片啊，一打开或运行就蓝屏，图片的属性都查看不了？？？？

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值