Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(12) | 回帖(46) | 精华(0)

怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2013-3-24 20:34 0 求分析电脑瓶径在哪里找出问题所在了，原来是win7不行，换成2008 R2就一切都是好了,
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2013-3-20 20:46 0 求分析电脑瓶径在哪里有点明白了，也是郁闷，只比e3-1230cpu强6分之一左右
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2011-4-28 21:16 0 [讨论]shadow请教我的编译通不过,不懂得怎么改
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2011-4-28 20:10 0 [原创]Hook Shadow SSDT 第二个参数HANDLE与PHANDLE 是怎么通过的
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2011-4-28 20:09 0 [原创]Hook Shadow SSDT NTSTATUS ZwDuplicateObject( IN HANDLE SourceProcessHandle, IN PHANDLE SourceHandle, IN HANDLE TargetProcessHandle, OUT PHANDLE TargetHandle, IN ACCESS_MASK DesiredAccess OPTIONAL, IN BOOLEAN InheritHandle, IN ULONG Options ); if (NT_SUCCESS(ZwDuplicateObject(Process, (HANDLE)Handles->Information[r].Handle,NtCurrentProcess(), &hObject, 0, 0, DUPLICATE_SAME_ACCESS))) 这个是原创抄过来的,HANDLE 与 PHANDLE他是怎么通过编译的
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2010-10-25 21:38 0 [求助]ZwReadVirtualMemory 求助今晚把这些代码改了一下拿到C++里面去调用,没出什么问题,很正常.为什么在驱动里调用就不行呢,走过的路过的帮我说明一下,不懂的是不是驱动根本就不是进程,所以调用不成功
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2010-10-25 11:08 0 [求助]ZwReadVirtualMemory 求助谁会的来帮帮我啊
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2010-10-3 02:19 0 [讨论]od自动退出,请大家给我点思路今天在驱动里用ZwQuerySystemInformation把od给隐藏了,一开华夏2 ,od还是自动被灭了,谁还有思路的指导一下啊
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2010-10-1 20:08 0 [求助]OpenProcess 请教大家这是哪里被HOOK了 thank you 我才学会这一句,明白了
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2010-10-1 16:40 0 [求助]OpenProcess 请教大家这是哪里被HOOK了又测试了一下 sysenter以后eax=c0000022 改天eax=0,就能openprocess就能成功返回一个值
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2010-10-1 00:58 0 [讨论]od自动退出,请大家给我点思路用ProcessExplorer把od挂起了,还是一样,一会就自动退出
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 2010-9-26 01:44 0 [求助]DDK 字符串相连请大家帮忙没招,只好用土办法连完后用 RtlUnicodeStringToAnsiString把它换回来,在应用程序里用str.Format ("%s",ch);把它打出来就不会出错了, 有没有谁有更好的办法指导我一下

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值