|
[原创]win x64平台驱动测试数字签名
感谢flyshit 以及http://www.th7.cn/system/win/201609/180777.shtml 这个文章的作者指出来一些笔误,总结和更新如下: 1. 确实签名时候的执行,就是每次执行Signtool时,它的/s和/n参数后面跟的字符串要分别对应执行makecert时的-ss -n参数的内容,否则会带来Signtool Error: File not find的错误; 2. 这两个字符串确实可以随便更换,似乎在资源中有检查这两个字符串,由于时间关系无法进一步研究; |
|
[求助]关于驱动数字签名的
我发个帖详细说一下数字签名的问题吧 |
|
SendMessage窗口函数中能判断上一级的线程吗?
1楼说的是正确的方法,是Lz没有理解对意思罢了。在参数上做文章可能是唯一的方法了。 Lz觉得不能改的原因,我很难理解。 就算按Lz说的不能改wparam和lparam hwnd的值,那么如果它本来就带有aaa,那不能改这个限制不就取消了啊... |
|
|
|
WinDBG双机调试问题(两台笔记本)
你的信息很不全,不知道主机和目标机的系统和具体的配置信息... 从你发的 Opened \\.\com3 Waiting to reconnect... 来看 本地的WinDbg配置是应该没错,都打开串口等待了,所以问题很可能出在目标机上,你仔细对照网上的教程检查一下,因为win xp作为目标机的话,启动调试总是可以启动起来的,但是不一定连接得上(和win 7不一样)。所以你应该分析下为什么目标机没有连接上主机。 建议你先分别测试一下目标机和主机的串口是不是都可以用,然后看一下目标机上的调试输出串口和主机上的串口编号和设置是不是一致的,以及配置文件写的对不对。慢慢找原因,一定可以的。LZ可以在网上找一下WinDBG配置的文章,很多的。 另外,1394的我曾经试过,确实很简单,但是也有一些局限性的。如果有可能的话,尽可能使用虚拟机。 祝你好运~ |
|
[求助]动态分配的指针二位数组问题
这个应该好好检查下代码...结构体和容器估计没意义,归根结底那些数据结构不能防止用野指针去访问内存。而且考虑效率的话,还是用指针的好。 按照描述说明程序健壮性不太好,试着调整一下程序结构或者加上异常处理,这样才是合适的做法。 |
|
编译错误问题 error C2420
你的代码不太全,所以我说说我的理解,我觉得问题出在下面的定义: int CHook::HookProcDispatch(int nHookAddress, t_Context *pContext) 这是一个类成员函数,不同于一般的函数。 然后这一句 mov edx, CHook::HookProcDispatch 是将该函数的地址压入edx中,这样可能会有问题,你将这个函数改为一般的函数,而不是类的函数,或者类的静态成员函数,应该就可以获取到该函数的地址了。 |
|
求助!关于WINAPI函数的问题
你没有指明你需要什么样的精度的时间。时间是用来记录什么的,例如记录事件的发生,那么一般到秒就可以; 要是用来看算法之类需要的时间,那么要尽可能精确才行。下面的函数都是API函数,你看情况使用吧。 1. GetSystemTime/GetLocalTime 可以获取年,月,日,时,分,秒之类的,具体可以看参数的定义。 2. 计算时间间隔的话,建议你使用QueryPerformanceFrequency以及QueryPerformanceCounter。一般用于获取秒级以下的时间。 |
|
[注意]测试你的肺活量,按住键盘0,憋气,看你能有多少行,男人不做假!
000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 |
|
文本文件正保存时关机,如何恢复?
我遇到过类似的情况,在C:\Users\admin\AppData\Local\目录下面有一个N开头的文件夹 里面就会有。我的找回来过,但是很难百分百找回,祝你好运! |
|
[原创]QQ公仔已寄送
感谢看雪,并希望奇迹出现吧.... |
|
[求助]camera upper filter driver
你这个属于内核流的范畴,找到的话本身并不难,但是我觉得不能解决问题 typedef struct { ULONG Size; ULONG TypeSpecificFlags; KSTIME PresentationTime; LONGLONG Duration; ULONG FrameExtent; ULONG DataUsed; PVOID Data; ULONG OptionsFlags; #if _WIN64 ULONG Reserved; #endif } KSSTREAM_HEADER, *PKSSTREAM_HEADER; 这个就是你需要的结构的定义。 |
|
|
|
[下载]Rootkit Hook 专题(CHM版)
衷心感谢~~收藏了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值