|
[求助]关于隐藏硬件断点
楼上就这么萌的吗,有大神指导下没,感谢 |
|
[求助] 关于64位debugport清零的方法
感谢,我再试试 |
|
[求助]关于hook dinput
你有没有仔细看过pediy3000的代码,里面是在进程创建的时候执行才会被执行到,如果你中途插入进去的话就执行不到 |
|
[求助]ring3下LoadLibrary 模块(ntkrnlpa_t.dll系统模块改名了)之后为什么没有重定向里面的变量
在.text节,是重定向表里的第一个重定向项目 |
|
[求助]驱动中读内存为什么会蓝屏
那位大哥大姐可以给小弟解解疑惑吗? |
|
[求助]驱动中读内存为什么会蓝屏
在虚拟机里面运行没事,在本机上运行蓝屏,这是因为本机是双核的问题吗?如何解决呢 |
|
[求助]驱动中读内存为什么会蓝屏
typedef struct jiegou_sousuo{ UCHAR * jb_char_zz; ULONG jb_char_gs; LONG jb_char_py; }jiegou_sousuo; BOOL find_fun_bijiao(ULONG jb_dz,UCHAR * jb_zz,ULONG jb_gs) { BOOL jb_fh=TRUE; ULONG jb_jc=0; UCHAR jb_uchar=0; //地址不符合要求 if (jb_dz<0x80000000) { return jb_fh; } //没有比较的东西 if (jb_gs<1) { return FALSE; } while(jb_jc<jb_gs) { jb_uchar=*(UCHAR *)(jb_dz+jb_jc); if (jb_uchar != jb_zz[jb_jc]) { jb_fh=FALSE; break; } jb_jc++; } return jb_fh; } ULONG find_fun_sousuo(ULONG jb_dz_qs/*起始地址*/,ULONG jb_size,jiegou_sousuo * jb_sz,ULONG jb_cs_gs,LONG jb_jg_py) { ULONG jb_fh=0; ULONG jb_jc=0,jb_jc_1=0,jb_zs_1=0; BOOL jb_biaozhi=FALSE; //地址不符合要求 if (jb_dz_qs<0x80000000) { return jb_fh; } //没有要搜索的内容则返回 if (jb_cs_gs<=0) { return jb_fh; } jb_jc_1=0; jb_zs_1=jb_size-jb_sz[0].jb_char_gs; while (jb_jc_1<jb_zs_1) { if (TRUE== find_fun_bijiao(jb_dz_qs+jb_jc_1,jb_sz[0].jb_char_zz,jb_sz[0].jb_char_gs)) { if (jb_cs_gs>1)//有附加条件 { //DbgPrint("有附加条件\n" ); jb_jc=1; jb_biaozhi=TRUE; while(jb_jc<jb_cs_gs) { //DbgPrint("测试1 = 0x%8x \n" ,(ULONG)((jb_sz+1)->jb_char_gs)); if (FALSE==find_fun_bijiao(jb_dz_qs+jb_jc_1+jb_sz[jb_jc].jb_char_py,jb_sz[jb_jc].jb_char_zz,jb_sz[jb_jc].jb_char_gs)) { //DbgPrint("测试 = 0x%8x \n" ,(ULONG)(jb_dz_qs+jb_jc_1+jb_sz[jb_jc].jb_char_py)); jb_biaozhi=FALSE; } jb_jc++; } if (TRUE==jb_biaozhi) { jb_fh=jb_dz_qs+jb_jc_1+jb_jg_py;//找到了 break; } } else //无附加条件 { //DbgPrint("无附加条件\n" ); jb_fh=jb_dz_qs+jb_jc_1+jb_jg_py;//找到了 break; } } jb_jc_1++; } return jb_fh; } VOID find_fun_qita() { ULONG jb_jg_dz=0; //------------ jiegou_sousuo jb_sz_ObpCloseHandle[2]; UCHAR jb_sz_ObpCloseHandle_zz_0[]={0x83,0xec,0x1c,0x53,0x56,0x57,0xc6,0x45,0xff,0x00}; UCHAR jb_sz_ObpCloseHandle_zz_1[]={0x23,0xc8,0x3b,0xc8}; //----------------------------- //qj_ObpCloseHandle jb_sz_ObpCloseHandle[0].jb_char_zz=jb_sz_ObpCloseHandle_zz_0; jb_sz_ObpCloseHandle[0].jb_char_py=0; jb_sz_ObpCloseHandle[0].jb_char_gs=10; jb_sz_ObpCloseHandle[1].jb_char_zz=jb_sz_ObpCloseHandle_zz_1; jb_sz_ObpCloseHandle[1].jb_char_py=0x1D; jb_sz_ObpCloseHandle[1].jb_char_gs=4; //jb_jg_dz=find_fun_sousuo(0x804d8000+0xE533A,0x100,jb_sz_ObpCloseHandle,2,-0x5);//这里本来是要填写为0x804d8000+0x7C000这样的,但是不知道怎么的蓝屏,下次找原因 jb_jg_dz=find_fun_sousuo(0x804d8000+0x8C000,0xF0200,jb_sz_ObpCloseHandle,2,-0x5);//这里本来是要填写为0x804d8000+0x7C000这样的,但是不知道怎么的蓝屏,下次找原因 if (jb_jg_dz>0x80000000) { qj_ObpCloseHandle=jb_jg_dz; } DbgPrint("ObpCloseHandle= 0x%8x \n" ,qj_ObpCloseHandle); //----------------------------- } |
|
[求助]驱动中读内存为什么会蓝屏
在虚拟机中不会蓝,但是到本机上会蓝,机器是双核的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值