|
[原创]直接修改内核对象隐藏进程
大牛就是大牛 |
|
|
|
[原创]直接修改内核对象隐藏进程
学习学习!哈哈 |
|
[求助]我下一步该干啥
说的很对! 这个太难了!涉及到好多方面! |
|
[求助]插入MessageBoxA
是不是还要别的软件!loadPE, 计算什么trunk 导入表!RVA 什么的。。。? 如果没有user32.dll 是不是,再用一些软件,导入进去,再。。。拿到那个dll的偏移地址,完了在计算 api的地址!完了再,写入! 大侠指教! |
|
|
|
|
|
[分享]超级菜鸟组装别人的遍历进程,根据PID ,结束进程
哈哈,虽然我写的代码太烂,但是我第一个驱动程序,希望高手指点不足,我再改进! |
|
[求助]的到进程的pid 了,怎么kill掉他呢
我没那意思!呵呵!谢谢了! |
|
[求助]的到进程的pid 了,怎么kill掉他呢
ZwOpenProcess: 我在请教一下:这些数据结构,我找了好久,就是找不到这些的定义, 手册上也没有,google 也不好找! 我想问一下,这些资料是从哪得到得,要不以后遇到就得问!请大牛授之渔! OBJECT_ATTRIBUTES CLIENT_ID |
|
|
|
[求助]驱动 HKEY_CURRENT_USER 怎么可以求出来呢!
zwquerykey是获得,多少个子项! r3配合,你的意思,是r3给驱动发个信息么? 能详细说一下么?主要我很菜!大牛请原谅一下! |
|
|
|
[求助]驱动 HKEY_CURRENT_USER 怎么可以求出来呢!
靠,有点错误,怎么不是当前用户的,是令一个用户么? 上面的有点错误!不要误导了啊! 大牛们,这是为什么呢?难道只能扫描!Volatile Environment了么? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值