|
[讨论]为什么要用DEBUG调试而不选择OD呢
windbg内核调试有用啊 |
|
|
|
[求助]句柄和内核句柄的疑问
InitializeObjectAttributes(&oa, &objName, OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE, NULL, NULL); Status = IoCreateFile( &fileHandle, 0x80, &oa, &ioStatusBlock, NULL, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ, FILE_OPEN, FILE_NON_DIRECTORY_FILE|FILE_SYNCHRONOUS_IO_ALERT, NULL, 0, CreateFileTypeNone, NULL, 0 ) 谢谢MJ啊,果然是这样啊。但是什么时候要这个内核句柄,什么时候不要啊。有什么用啊? |
|
[求助]DrvierEntry和APC的疑问
谢谢MJ和大米,我看看代码再说 |
|
[求助]DrvierEntry和APC的疑问
谢谢教 主,肯定能加载驱动啊,还有APC的问题啊。哪位帮帮忙啊 |
|
[好书推荐]Windows 内核情景分析--采用开源代码ReactOS(上、下册)
不是人人手头都有windows源码,怎么不就拿它来写啊。违法吗 |
|
[原创]逆向Sysnap的注册表保护驱动[附源码]
我怎么编译不能过啊,在ntddk.h下已经加了 struct { ULONG OutputBufferLength; ULONG InputBufferLength; ULONG FsControlCode; PVOID Type3InputBuffer; } FileSystemControl; 1>d:\WINDDK\2600\ylb\RegProtect\RegProtect.c(1293) : error C2039: 'FileSystemControl' : is not a member of '__unnamed' 1> d:\WINDDK\2600\inc\ddk\wxp\ntddk.h(16457) : see declaration of '__unnamed' 1>d:\WINDDK\2600\ylb\RegProtect\RegProtect.c(1294) : error C2039: 'FileSystemControl' : is not a member of '__unnamed' 1> d:\WINDDK\2600\inc\ddk\wxp\ntddk.h(16457) : see declaration of '__unnamed' 1>d:\WINDDK\2600\ylb\RegProtect\RegProtect.c(1295) : error C2039: 'FileSystemControl' : is not a member of '__unnamed' 1> d:\WINDDK\2600\inc\ddk\wxp\ntddk.h(16457) : see declaration of '__unnamed' 1>d:\WINDDK\2600\ylb\RegProtect\RegProtect.c(1296) : error C2039: 'FileSystemControl' : is not a member of '__unnamed' 1> d:\WINDDK\2600\inc\ddk\wxp\ntddk.h(16457) : see declaration of '__unnamed' |
|
[求助]关于IoAllocateMdl()函数的疑惑
麻烦版主看下啊。我是用word编辑了,怎么还没有对齐啊。教一下我要怎么弄啊。 |
|
[原创]劫持内核句柄
请问下Sysnap,有几个问题不是很理解 2 ObOpenObjectByPointer 打开explorer.exe (这里随便找个没保护的进程就可以) 获取句柄 hProcess (这是不是在system进程的句柄表中加入一项HANDLE_TABLE_ENTRY结构并返回句柄hProcess) 6 有效果吗? 我们知道大部分内核API都会以一个HANDLE做为参数的,其内部基本都是调用了 ObReferenceObjectByHandle来定位对象,我们分析下ObReferenceObjectByHandle就知道 我们的劫持是否有用了. 这里的ObReferenceObjectByHandle()系统函数的当前进程是不是也是system.exe进程。 |
|
[好书推荐]Windows 内核情景分析--采用开源代码ReactOS(上、下册)
我在淘宝上买的,140。它在路上了啊 |
|
[原创]NtOpenProcess读源码+少量注释
无线程的代码么意思? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值