|
[原创]不知这是不是一个有用的东东?
你忽略了一个很重要的问题,数据校验 加密后的数据一定会被校验,我不知道你怎么通过一个简单的插入线程来窥得加密前数据格式,没有加密前的数据格式你又如何构造一个正确的封包,出现了鸡和蛋的问题 |
|
[求助]如何在驱动和特定进程间共享内存?
[QUOTE=leftup;673090]double map app: alloc a buffer driver: [probe and lock the buffer get an MDL then map it to kernel address space[/QUOTE] 我是按照这个方法,不过没有效果,还是和进程上下文有关,不是我指定的那个进程的共享内存: PMDL pMdl = IoAllocateMdl(in_buffer, sizeof(MONIT_INFO), FALSE, FALSE, FALSE); if(!pMdl) { ntStatus = STATUS_INSUFFICIENT_RESOURCES; break; } MmProbeAndLockPages(pMdl, KernelMode,IoWriteAccess); g_MonitBuffer = (PMONIT_INFO)MmGetSystemAddressForMdlSafe(pMdl, HighPagePriority); 其中in_buffer是通过IOCTL传递的,是应用程序中的一个全局的数组 不知道为什么不行? |
|
[求助]请教不同进程之间共享内存传输数据
内存映射不是很好吗,不过好像还要稍微控制一下同步问题吧。。 |
|
[求助]Hook了NtSetValueKey后系统没了反应,请问为什么?
山寨版的IS上挖出来的,我不是要一个函数 |
|
能不能搞个有偿问题答.
我敢肯定一旦采纳了你的意见,看雪气氛就会变,就会和淘宝差不多了 |
|
[求助]看雪逛了个把月了,很迷茫,不知道该看什么资料
谢谢这位兄弟的真诚告诫,也是苦于没有好资料,不过昨天去下了一个Win2000的WRK,还不错 |
|
[求助]关于从csrss进程duplicate句柄的疑问
MJ还有楼上几位不要见怪,初来乍到,所以不知道原来就是MJ,哎。。。太近距离了。。 |
|
[原创]Hook Api lib 0.5 - 2008.04.16更新
这类HOOK必须用DLL加载到所有进程中,我也不明白为什么键盘和鼠标的可以不用DLL 还有Hook OpenProcess不是好方法,太容易被绕过了,你还不如Hook ZwOpenProcess稍微管用那么一点点,作用也不大,还是可以从csrss中duplicate句柄的 这是我的一点拙见,希望对你有帮助,我也是初学内核 |
|
[讨论]用0和1进行编程,是用什么编辑工具进行的,怎么执行哦?
VC里有个2进制文件,就选那个,里面就可以用0,1写PE文件了 |
|
[求助]看雪逛了个把月了,很迷茫,不知道该看什么资料
可能是因为我是刚学内核的新手吧,论坛上的帖子资料都是对零散的问题进行的描述,并没有系统介绍的吧 |
|
[求助]看雪逛了个把月了,很迷茫,不知道该看什么资料
你的QQ号码给得真隐蔽啊,哈哈,加了 |
|
[求助]看雪逛了个把月了,很迷茫,不知道该看什么资料
大哥能否明示,小弟愚钝。。。没有注释的函数声明实在不知道有什么用,莫非是我下的WRK1.2不对? |
|
[求助]关于从csrss进程duplicate句柄的疑问
谢谢点拨,刚来看雪不久,不过你的头像好像和传说中的MJ的一样。。。 |
|
[求助]从csrss句柄表中获取指定ID的进程句柄出错
对自己无语。。。。。 |
|
[求助]如何查看8055be40地址处是什么结构
谢谢啊,不过就凭里面的数据去逆向分析也太为难了。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值