|
[活动结束]看雪十周年论坛活动 [1楼己公布结果]
进来踩踩..祝福一下. |
|
|
|
|
|
[求助]拦截DLL注入的思路
哦?。。还有其他的?。。那是不是属于APC注入了? 看软件调试上说。这个 nt!KeUserModeCallBack着陆点是固定的。 还有那个PEB内的KernelCallBackTable内能LoadLibrary的不多吧。 直接回调Kernel32!LoadLibraryA W那些估计要采用APC吧。。。 |
|
|
|
[求助]LoadImageCallBack Process problem
BOOL WINAPI DllMain( HANDLE hinstDLL, DWORD dwReason, LPVOID lpvReserved ); DLL的入口函数是这样的.. 所以我写的拒绝指令是 0087E2FC > B8 00000000 mov eax, 0 0087E301 C2 0C00 retn 0C |
|
关于文件系统监控:ssdt hook和文件系统过滤驱动 本质区别
呵呵..教主大牛说的很对了. 再明白一点就是. 发IRP.交给文件系统驱动来处理.以达到预期目的. 太繁琐了. 如果都让程序员自己做.会有问题的. 所以微软给封装了一下. 这些函数.就是NtCreateFile,NtReadFile,NtWriteFile,NtQueryInformationFile 这类的函数. 可见.这类函数的调用.最后还是要做那些发IRP什么的动作.. |
|
关于SSDT的一点总结
学习了..的确很好很强大... |
|
|
|
[讨论]好牛B的360杀毒软件!!
嗯..强烈支持. 国产杀软就是好. 国外那杀软笨死了. 以前看某世界杀软介绍说. 自己多少多少年的积累. 于是拥有20W巨大病毒库怎么怎么... 看见现在 咱们国产杀软一天就升级3W个病毒.. 真的倍感欣慰.. |
|
[求助]多核心CPU处理问题
..蓝屏的快崩溃了.打错字母了.让教主大牛见笑了 |
|
[讨论]有反编译.SYS文件的问题?
你用什么动刀的? WINHEX?还是其他的十六进制编辑工具? 修正校验值了没? /////////////// 测试结果。果然是没修正。。 我帮你修正了一下。再次加载。加载成功。。 我把修正好的文件连同修正工具都发上来吧。。 修正好.rar 里面的工具用法十分简单。 pecrc disk.sys /w 如果不加/w 则仅仅查看校验和, 如果加了/w。它会计算校验。发现计算校验和读取出来的校验不一样。就 会自动帮你修正。。。 |
|
[求助]符号表的原理
仔细看了。。不过不懂。。。。郁闷。。。 |
|
[求助]进程劫持
我强烈反对楼上的办法。。 太危险了。 想一下。如果这个驱动注册了上层过滤。。 你直接删了。 那么对不起。下次windows启动。直接就告诉你。 因为上层过滤驱动找不到而即刻蓝屏。你就over了 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值