|
请问系统调用号为0x35的ntdll函数是什么
谢谢私仇之路大哥了,好像是对的,8个参数 |
|
请问系统调用号为0x35的ntdll函数是什么
关键这个函数中用系统调用号0x35给eax,然后KiFastSystemCall进入内核调用相应的系统函数,这个调用KiFastSystemCall的函数是一个从ntdll导出函数中拷贝到分配的内存空间的一个重复代码指令的拷贝函数,也就是这个拷贝到分配内存的函数是个跟ntdll导出函数一样的函数,由于调用这个拷贝函数是用函数绝对内存地址调用,所以这个函数的名称OllyDBG识别不出来 |
|
初学漏洞,遇到的小问题
你只复制了9个字节是因为你的password里面有'\0',而这个'\0'会被当做字符串结束,所以0后面的字符都忽略掉了 |
|
[求助]一个小问题,希望不吝回答
为什么不是0a1a0200呢,而0a1a0002在内存中是02001a0a,在sockaddr_in中头两个变量都是short类型的,这样sin_family就是0200=512,而不是02了 |
|
[分享]Reversing - Secrets Of Reverse Engineering
好像里面书上的代码有错误 |
|
[下载]rokit专题研究
不错的教程,谢谢发布,一定要深入学习 |
|
[讨论] 在线1小时(要经常刷新浏览)奖励1Kx
就在那儿挂着不刷新行吗 |
|
[求助]请问要看懂这本书需要哪些基础知识?
谢谢,我想我已经知道答案了 |
|
[分享]我收藏的几十本脱壳破解的电子书。。。
没有下载连接啊 |
|
[求助]怎么把一个c++源码变成汇编源码
在od等调试工具中打开反汇编,会使得你云山雾照,而在vc中调试时打开反汇编窗口可把代码看得一清二楚 |
|
[分享]发一个反汇编引擎(已修正)
这包括源代码吗 |
|
[下载]Dongle Tools
我是初学者,请问大大们这个是做什么用的啊 |
|
[原创]《Windows高级调试》[本书己到货]
谢谢分享,不知道何时有书 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值