|
[原创]Windows网络体系结构总结
楼主名字很性感。 |
|
[原创]如何用WDK编译驱动
支持一下 |
|
关于文件系统监控:ssdt hook和文件系统过滤驱动 本质区别
这个太本质了。 SSDT监控的是各种用户态到内核态的函数调用,要监控哪种就看你自己需要了,当然其中有一部分还是要走到文件系统的 文件系统过滤监控的是系统上的所有文件的操作,SSDT也是能监控到的,只不过文件系统比SSDT更底层一些 |
|
[求助]WINDBG哪个命令可以查看设备栈?该命令怎么用啊?
!devnode |
|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
Sysnap貌似也对360很感兴趣 |
|
|
|
|
|
|
|
[注意]北京好大的雪
踏着雪吃饭去 |
|
|
|
[求助]设备扩展内字符串乱码问题
。。。你存的都是指针阿 |
|
|
|
|
|
[求助]ntdll!Ntopenprocess 和 nt!ntopenprocess 的区别是什么呀?高手帮忙看下
ntdll!NtOpenProcess:ntdll导出的函数,用户态下的; nt!NtOpenProcess:ntoskrnl中实现的函数,内核态下的; 调用与被调用的关系 |
|
[求助]简单文件过滤驱动问题
你没有弄fastIO |
|
[求助]有没有什么通用的方法获取下一个eprocess的地址和进程的退出时间...
ZwQueryInformationProcess |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值