|
|
|
[原创]透露一个SendMessage的牛X参数
游戏还有这Bug....汗... |
|
[原创]Win7可变对象头结构之InfoMask解析
好帖子..学习了.谢谢分享 |
|
|
|
|
|
关于MmCopyVirtualMemory在驱动中如何使用的问题
没有导出所以链接失败..(在Ntoskrnl.lib内实现的) |
|
[招聘]逆向高手[职位已满暂停]
待遇不错..支持一下.. |
|
|
|
[推荐][分享]推荐《Windows 内核原理与实现》一书,附带WRK1.2源码一份
不错..谢谢分享... |
|
[分享]上张自陷框架图,纯手工制作
不错的图片..学习了.. |
|
求一个DNF的注入
留下信箱或者Q比较合理吧..不然发一次信息扣除 10 论坛金币.. |
|
[邀请码已发][原创]HOOK之获取内核函数地址(申请激请码)
并非所有的导出函数都有文档.. 引用导出但未文档的函数. 可以查一下原型. 然后前面直接加一个 NTKERNELAPI 即可. 无需MmXXX这样繁琐的找地址. 例如说 非常常用的那个ObReferenceObjectByName. 原型. NTSTATUS ObReferenceObjectByName ( __in PUNICODE_STRING ObjectName, __in ULONG Attributes, __in_opt PACCESS_STATE AccessState, __in_opt ACCESS_MASK DesiredAccess, __in POBJECT_TYPE ObjectType, __in KPROCESSOR_MODE AccessMode, __inout_opt PVOID ParseContext, __out PVOID *Object ) 引用的时候 直接 NTKERNELAPI NTSTATUS ObReferenceObjectByName ( __in PUNICODE_STRING ObjectName, __in ULONG Attributes, __in_opt PACCESS_STATE AccessState, __in_opt ACCESS_MASK DesiredAccess, __in POBJECT_TYPE ObjectType, __in KPROCESSOR_MODE AccessMode, __inout_opt PVOID ParseContext, __out PVOID *Object ) 即可. |
|
[原创]东莞,一个让我梦想的“天堂”......
学习了.精神很受鼓舞...谢谢 |
|
[原创]通过暴搜DRIVER_OBJECT枚举驱动
其实我一直在疑惑. 这个网上流传的验证地址有效的函数是如何流传起来了. 貌似某些人总讨厌MmIsAddressValid. 可是实际比较MmIsAddressValid和这个函数.做法不是很类似么.都是计算PTE.. |
|
[注意]25,26日网本站进不了
呵呵..幽默... |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值