|
|
[讨论]为啥TP有个内核钩子一恢复就蓝屏?
没提供卸载例程的驱动最好不要去卸载它。万一是HOOK的一个什么但却没有提供卸载例程没恢复,你卸载了,执行例程就没了当然就蓝屏了。 |
|
|
[求助]系统程序无法修改?
Windows File Protection (WFP) 040K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3g2F1i4K6u0W2N6$3W2C8K9i4m8W2k6r3W2S2i4K6u0W2L8%4u0Y4i4K6u0r3N6$3W2C8K9g2)9J5c8W2N6A6L8X3c8G2N6%4y4Q4y4h3k6r3K9h3I4W2i4K6g2X3f1s2u0G2N6r3g2U0N6r3W2G2L8R3`.`. |
|
|
[求助]怎样让卸载已经加载在内存中的驱动文件
有的是卸载不掉的,一般像瑞星这样的写的驱动基本是不提供卸载例程的,因为这样做本身就是不安全安的。 所以还是乖乖重启卸载吧。 你也可以用 xuetr选中 右击卸载,不过小心蓝屏。 |
|
|
[求助]IoCopyCurrentIrpStackLocationToNext等的疑问
1、这个MSDN上写的很清楚,惭愧读了两边都没注意,整理笔记的时候才发现的: Each driver in such a chain is responsible for calling IoGetNextIrpStackLocation, then setting up the next-lower driver's I/O stack location. Any higher-level driver's I/O stack location can also be used to store context about an operation so that the driver's IoCompletion routine can perform its cleanup operations. (后面这句话还是不理解为什么IoSetCompletionRoutine是设置的下层的completionroutine 而却说上层store context about an operation 代码明明是这样写的 IoSetCompletionRoutine中 #irpsp=IoGetNextIrpStackLocation((irp));\ #irpsp->completionroutine=(routine);\ #irpsp->context=(completioncontext);\ ) and A higher-level driver in a chain of layered drivers can safely access only its own and the next-lower-level driver's I/O stack locations in any IRP. Such a driver must set up the I/O stack location for the next-lower-level driver in IRPs |
|
|
|
|
|
[求助]推荐基本主动防御的资料
网上有个叫卓然主动防御的开源的,你可以去看看。 |
|
|
IoCreateSymbolicLink失败,请教原因
看看符号链接是否存在了。可以试着先删除在创建。 |
|
|
|
|
|
[原创]New a way to inject DLL
利用IMMInstallIMEA装载dll为输入法 在利用向指定窗体发送WM_INPUTLANGCHANGEREQUEST启用输入法 绝对的非主。 |
|
|
[原创]××密码输入框安全吗?NO!
你可以参看QQ的做法. |
|
|
|
|
|
[分享]过掉大部分、杀软注册表监控[鄙视之]
动态加载 内核注册表操作函数 设置注册表注册驱动 然后ZwLoadDriver加载驱动. 用的KiDebug的方法过监控 StName.MaximumLength=StName.Length+sizeof(WCHAR); 你干嘛鄙视人家.... |
|
|
[分享]EasySys for vs2010 简体中文版
下拉菜单是有VC6.0的 可是生成的代码VC6不能用 不能用就去掉吧... |
|
|
swf文件中的图像提取
SWFDecompiler是有图片的 你这个貌似不可以 直接最大化截图... 09cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3y4Q4x3X3g2I4K9Y4N6E0i4K6u0W2j5$3!0E0i4K6u0r3k6r3!0%4L8W2)9J5k6h3q4K6M7s2S2Q4x3@1k6V1L8%4N6F1i4K6y4p5L8$3E0Q4x3U0k6X3K9h3I4W2M7r3q4@1K9q4)9K6c8r3k6G2M7X3N6A6N6X3g2K6i4K6t1#2x3X3k6f1k6h3#2H3i4K6t1#2x3X3j5I4i4K6u0W2j5X3#2H3 |
|
|
[原创]论“读书不二”
教训的是!惭愧惭愧 |
|
|
[求助]ObQueryNameString获取进程路径的问题
二楼说的是这个意思: typedef struct _OBJECT_NAME_INFORMATION { UNICODE_STRING Name; WCHAR NameBuffer[0]; } OBJECT_NAME_INFORMATION, *POBJECT_NAME_INFORMATION; |
|
|
《疯狂的程序员》作者 绝影 被捕了吗?大家快进来讨论!!)
哎~世道就是这样,如履薄冰都难得自保。但是说真的,这年头,没钱行么!一个老百姓想要发财那几率多小啊,再看看人家贪污的投机倒把的,难免有点心里不平衡,铤而走险一个不小心就栽了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
