|
[原创]使用GCC创建 Windows NT 下的内核DLL
不会吧,精华延时这么长时间??? |
|
|
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
这个...你拜错对象了... |
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
反对无效!!! |
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
你才苯,这我能不知道么?呵呵 我说的就是将csrss中对应process的句柄抹掉,比如关闭该句柄。 关闭该句柄后,就无法在句柄表中找到其索引了,暴力枚举又如何能找的到呢? |
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
若是将该进程句柄全部抹去,你又怎么到其进程空间去暴力枚举。 |
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
是么?????? |
|
[原创]一个基于gcc和Masm32V9.0+的驱动傻瓜生成包
虽然DriverEntry是stdcall,但是我用dlltool将函数名修改了,见c.bat |
|
[原创]和Taskmgr过不去篇(无厘头版)
啊呀,被你发现了。。 |
|
[原创]消失!消失!再不消失就把你"关掉"!(已添加下载连接)
谢谢提醒。。。 |
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
我的意思是,如果瑞星在ring0 hook了诸如NtQuerySystemInfo,psapi*和其他 可以枚举句柄的函数,那么我们在ring3怎么取该进程中对象的句柄? |
|
[原创]用户层关闭瑞星2009杀毒软件安全保护
了解,看你关了卡巴,瑞星有没有类似的事件? |
|
[求助]如何查处process是被谁关闭的
有没有规律性? |
|
[原创]和Taskmgr过不去篇(无厘头版)
不全是YY,其他方法毕竟是另几种思路,有时候思路是很重要的。 |
|
[原创]编译歪理
我发现罗云彬名字写错的大有人在,楼主你也没有逃脱魔爪哦... |
|
[原创]和Taskmgr过不去篇(无厘头版)
呵呵...那用漫画岂不是... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值