|
|
|
求教大大个问题啊,atapi.sys里面有个API是IdePortTickHandler,我如何找到它的地址啊,不同机器上,该api的相对偏移地址可能不同啊!
谢谢啊,研究下先。 弱弱的问下,例子是ring3的,不知道ring0下管用不? |
|
求教大大个问题啊,atapi.sys里面有个API是IdePortTickHandler,我如何找到它的地址啊,不同机器上,该api的相对偏移地址可能不同啊!
谢谢啊! 这个驱动,除了入口,其它所有API都没有导出 |
|
请教大大,如何获取驱动(sys),加载到内存(内核)中的地址?
谢谢 mszjk 大大的指教。我懂一点汇编,打算用RadASM写一个简单的驱动来修改。 有个小白问题啊,ImageOptioanHeader->ImageBase是不是就是PE文件里的那个值,直接用PE工具取出来,硬编码就可以了啊? 至于“直接把开头指令改成ret 0ch就可以了”,还是您这方法简单啊,还不用计算跳转的偏移,谢谢啊!如果考虑返回值,那我是否可以直接在第一行为eax赋值,第二行改为retn 0ch啊? |
|
|
|
|
|
|
|
|
|
[求助]Softice如何附加进程啊?用什么命令啊?
谢谢~~那我下断bpm [内存地址],softice怎么知道我那个进程的地址呢?还是,只要是遇到了这个地址,softice就命中断下来? 如果下断是函数,如bpx send,那么就断到*.dll里了?那我如何返回到我函数的领空呢?有类似OD的Ctrl+F9吗? 现在调试个程序,OD的内存断点命不中,硬件断点一下写断点,目标程序就崩溃了~~呜呜呜~~ vmp的壳,偶是菜鸟,脱是没希望了,带壳调, |
|
[求助]读{ah007翻译的“PE文件格式”1.9版 }疑问,请PE老鸟指点迷津呀
我自己有点想通了,其实函数名字符串就是向数组“Name”的地址写入就是了,反正是在硬盘上,即使加载到内存,也是有对应的空间的。 只会写程序,思维定势了。 不知道老鸟,我说的对不对~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值