|
|
|
[已解决]WinDbg调试Kernel32函数问题
.reload一下吧 |
|
[求助]SSDT 和Shadow SSDT
强大的achillis |
|
[求助]逆向JUNCTION.EXE遇到的问题
有源码的。。。。。 |
|
[求助]截获加载dl的行为,钩哪个函数?
用户态下可以直接钩LoadLibrary 内核下可以钩ZwCreateSection 如果只是监视dll加载的话可以用PsSetLoadImageNotifyRoutine |
|
[求助]一个关于HOOK ZwCreateSection的问题
MJ说的: 如果是NtCreateSection时拦截,返回STATUS_SUCCESS 如果是NtCreateProcess时拦截 ,返回0x80070000 或者设置当前进程的HardErrorControl/ExceptionPort(不推荐) |
|
[求助]所谓的函数导出 是怎么看的?
用PE工具看 |
|
|
|
[原创]《送别》直接IO版
你从哪里知道没有分频器方式的? 8253/8254芯片的工作方式有6种: 模式 名称 设置控制字第三位到第一位 模式0 计数结束产生中断 000 模式1 可编程的单稳态触发器 001 模式2 分频器 X10(X表示可以为1或0任意一个) 模式3 方波发生器 X11 模式4 软件触发的选通信号发生器 100 模式5 硬件触发的选通信号发生器 101 0XB4就是分频器方式,0XB6就是方波发生器 我在我同学机器上试验的用0XB4,声音是小,调整一点之后能正常听见,但是还是比0XB6的小一些 而且音调也有些变化,不太好听。调的就是这个帖子里的代码。 什么叫“好好的0XB6不用”?我不否认0XB6是大家都一直用的,0XB4也能实现就不能用了?我承认出来的效果不好。 在任何一个论坛我都不敢说去教别人,更别说是忽悠别人。 |
|
|
|
|
|
|
|
[原创]《送别》直接IO版
好像程序里的和文中的话不对头 0xB6是方波发生器的方式,0xB4是分频器方式 但两种方式都是定时器,会重复计数,不会在减到终值后停止 所以这两种方式应该都是可以的,不过按照名字来说应该是0xB4,分频器方式。 |
|
[讨论]十一在北京该如何住?
如果觉得酒店旅馆贵的话,搞个短租房也不错,不过不能亏待自己 |
|
[求助]关于xde反汇编引擎
source里面加xde.c |
|
|
|
[原创]asm的魅力(一)
露怯 lòu qiè 1、从言谈举止中流露出胆怯来。 3、在害怕的人或事前流露出胆怯来。 2、因为缺知识,言谈举止发生可笑的错误。[display one's ignorance;make a fool of oneself] 原来是这个意思,我是文盲。。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值