|
谁知道句柄值的最低位用来干什么的
不是啊,不是句柄表低2位,是句柄HANDLE handle(句柄值的最低2位用来干嘛的) if ((ULONG_PTR)SectionHandle & 1) { Flags |= PROCESS_CREATE_FLAGS_BREAKAWAY; } 像这种用法一定是句柄值最低位是1,这个句柄值的最低位1用来表示什么呢,句柄一般是从4开头的,所以最低2位可以用来做一些标志,句柄的最高位是1表示内核句柄,最低位是1表示什么呢 |
|
[原创]NT 5.1 内核引入的Run-down Protection
ExfWaitForRundownProtectionRelease貌似这个函数不能用于多线程,即等待删除对象的线程只有一个,而获取ExfAcquireRundownProtection和释放ExfReleaseRundownProtection可以多线程 |
|
有高手吗reactos的代码好像有错误,看我代码中的中文注释
DuoLaMMeng兄,if (PageOp->Thread != PsGetCurrentThread())这个早就考虑过了,有页面操作的假设是换出操作,其他线程的都不是pageop初创时的线程,自然会到if里面等待PAGEOUT完成,我在代码中文注释里写的很清楚了 |
|
pe头(IMAGE_NT_HEADER32)的RVA都是一样的吗
那根据什么类型exe有什么不同呢,网络游侠大哥能具体讲讲吗 |
|
pe头(IMAGE_NT_HEADER32)的RVA都是一样的吗
DriverAsm大虾,所有pe文件的IMAGE_NT_HEADER32(NT头)的文件偏移都一样吗 |
|
有高手懂MiFlushTlb这个冲刷块表tlb中页表项的函数实现
我懂了,结贴! |
|
有高手懂MiFlushTlb这个冲刷块表tlb中页表项的函数实现
哎,大牛也解决不了啊 |
|
有高手懂MiFlushTlb这个冲刷块表tlb中页表项的函数实现
Himylive大虾,讲讲这个冲刷页表项的函数好吗,拜托了 |
|
有高手懂MiFlushTlb这个冲刷块表tlb中页表项的函数实现
难道没有高手懂这些东西,就是Win内核源码里的啊 |
|
有高手懂MiFlushTlb这个冲刷块表tlb中页表项的函数实现
看来别人都没有研究到这些,没有人回答,哎 |
|
[求助]高手请看这样的Opcode
楼上的大哥,那你怎么用局部寄存器AH,AL,BH,BL等等呢,大哥,你没有理解我的意思 |
|
[求助]高手请看这样的Opcode
楼上的大哥,是操作数单字和双字要用66切换,这个默认是32位的,没用66,但是立即数是单字节就是最后的第2个操作数是立即数(因为前面1个操作数是内存操作数,而modr/m的中间三位已经用作了从操作码,最后三位用作寻址内存操作数并加一个字节的偏移,所以第2个操作数必定为立即数(modr/m所有的位已经用光了,所以没有可表示寄存器的了,而如果是偏移值内存操作数的话,不能原操作数和目的操作数都是内存操作数,所以也不可能,而最后三位是101不是100所以没有sib字节) 不明白的是第2个立即操作数什么时候是单字节,什么时候是双字,根据哪些位来判断 |
|
[求助]高手请看这样的Opcode
cuidaniu<haodaniu@126.com> 17:09:26 Opcode Instruction Op/En 64-bitModeCompat/ Leg Mode escription 83 /0 ib ADD r/m32, imm8 MI Valid Valid Add sign-extended imm8 to r/m32. 83 /4 ib AND r/m32, imm8 MR Valid Valid r/m32 AND imm8 (sign-extended). 请问这两个opcode的 /0 和 /4, ib MI和MR这些参数都是啥意思啊,上面摘自Intel开发指南三卷本第2卷指令参考 貌似这个/0和/4是从操作码,ib是立即数是单字节,不知道立即数是单字节是从哪个位得知的,不知道前面的猜测是否正确 cuidaniu<haodaniu@126.com> 17:14:24 8365 F8 00 AND DWORD PTR SS:[EBP-8],0 83(opcode) 65(modr/m 01 100 101(01表示寄存器做地址并加一字节偏移,中间 那个100明显不能作为第1个操作数寄存器因为是esp,此处明显是从操作码是主操作码83的附属操作码100即4所以83 /04即为AND,101表示是[esp] [F8]是偏移,所以SS:[EBP+F8]也就是SS:[EBP-8]即为第1个操作数,83主操作码的最后1位w=1,所以内存操作数是32位是DWORD PTR SS:[EBP-8];那么接下来的第2个操作数是什么呢,为什么是单字节立即数呢) 如果是81 /04也是AND指令可是为什么他就是后面的立即数操作数是双字立即数呢,是否跟主操作码的第2位有关呢 |
|
[分享]外挂作者的故事
请楼主继续直播更新传奇故事 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值