|
IDA打开内核???
只能如此了 就重载个内核 |
|
IDA打开内核???
是这样的 我想做的是在内核中所有调用nt!NtOpenProcess的地方全部改为我自己的函数 现在是我不知道怎么在内核中找那些调用的位置在哪里 这样就要搜索整个内核 我不知道怎么搜索。。。 我这样做了后 无论别人怎么hook openprocess都对我没有影响了 |
|
IDA打开内核???
哦 我还一直以为是ntdll.dll呢 |
|
IDA打开内核???
http://wenku.baidu.com/link?url=yCy3FZZpoB93bc1AUoK1ZAdvxZrJENYThQqrO5wTxEnn6agdeYtGGEsWawPIRDszyzhkmAtv8HaNIk1UjHduJIMdSZTPuwFLQ-dmE_RJ7WO这个地方的怎么弄内核 但是我不是要调试内核 我只想在内核中搜索函数(比如有那些地方调用了OpenProcess) 多谢解答 3、如果是驱动的API,可以直接看WDK,或者是执行体 如果我要查看nt!NtOpenProcess 在内核中那些地方有调用 怎么个看法? |
|
精通c/c++是什么意思?
等你达到精通黄花菜都凉了 懂基本的c/c++的就可以了 一般的公司是这样处理的 当然也有些特别牛的公司那就是真的要精通了 没十个八个大的工程开发经验是不性的 总之一点 大胆面试 不去试试怎么知道人家的真实要求呢 |
|
如何写根据内存特征码定位内存地址
en ......... 我的笨办法 先找到你要找特征码的基础地址 从这个地址开始搜(至于搜的大小你可以指定1个 或者根据你找到的基础地址附带的也能找到这个程序的长度的 他们好象同时存在一个结构中 好象类似eprocess |
|
Syser如何下访问断点?
不停的尝试发现这样可以 bpm xxxx w eip!=addr1||eip!=addr2 这样就可以了 唉同时发现syser没有只读断点 晕 只有读写 写 io..什么的反正不懂的 |
|
Syser如何下访问断点?
同时还有1个问题 如我下断 bpm xxxx w 结果呢有好5处(这5处很频繁的短下来) 我想看看有无其他的地方还有 怎么办? (其实我是想现在已经断下来的几处不要再断下来了 看看多运行一会又无别的地方会断下来) |
|
Syser如何下访问断点?
唉 过节了都没人...... |
|
这段代码如何重写
嘿嘿 学学怎么造 太菜了 只能跟随牛人n年前的足迹 |
|
这段代码如何重写
ls的2位能说的具体点么 在那里 我发现好多文件。。。 |
|
这段代码如何重写
??? 那里 我找找 |
|
这段代码如何重写
不能弄源代码吧 我其实是要写个自己的驱动函数 简单的说我要自己实现kiattachprocess 但是直接照抄是不行的 有些地址必须变换 |
|
这段代码如何重写
那具体该怎么做呢 如果按照a处的那样定位到地址然后编写后 发现里面的值根本不对 |
|
debugport 清零 如何处理
我是明白了 这样不行 结束了 |
|
debugport 清零 如何处理
这个应该有人弄过啊.... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值