|
[求助]怎么查找SSDT中某个NT函数的原型
lss不会用附件啊 |
|
|
|
|
|
[求助]如何关联符号文件
多谢楼上的回复,但是运行nightxie的程序 dwload = SymLoadModule (hHandle, ploadImage->hFile, "win32k.sys", "win32k.pdb", 0, ploadImage->SizeOfImage); dwload总是为0,运行结果也全为0 |
|
[原创]IRP Hook 键盘Logger
请问,为什么还要等待最后一个按键? |
|
|
|
[求助]线性地址转换物理地址的问题
谢谢你的回答 但是譬如有两个进程p1 p2 p1和p2都通过WriteFile->KiSystemService->NtWriteFile进入内核 p1的CR3=x p2的CR3=y (x != y) 那么对p1来讲内核空间的某个地址 如8055a700 页目录位于x[201]处 (201 = DirectoryOffset) 而对于p2进程来说 页目录位于y[201] 难道同一个内核地址被映射到两个不同物理地址? |
|
[求助]线性地址转换物理地址的问题
kd> !process 0 0 System PROCESS 80e82830 SessionId: none Cid: 0004 Peb: 00000000 ParentCid: 0000 DirBase: 00039000 ObjectTable: e1000b78 HandleCount: 237. Image: System kd> !dd 00039000 # 39000 01840067 00000000 00000000 00000000 # 39010 00000000 00000000 00000000 00000000 # 39020 00000000 00000000 00000000 00000000 # 39030 00000000 00000000 00000000 00000000 # 39040 00000000 00000000 00000000 00000000 # 39050 00000000 00000000 00000000 00000000 # 39060 00000000 00000000 00000000 00000000 # 39070 00000000 00000000 00000000 00000000 可见页目录表中 只有一项 后面的都是0了 如果转换8055a700的话 dir=201 也是0 |
|
|
|
|
|
[求助]ak922代码的一处不解
大米很ws的说~~ |
|
[求助]ak922代码的一处不解
我也想啊 可是DM最近不让注册了嘛 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值