|
[分享]devpartner 9.1无限延长试用期
试试........ |
|
[求助]还是那个壳还是弄不出来
sysenter进内核了 |
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
我也遇到一样的问题了,用windbg本地内核调试可以查看,但是如果联调就看不到,全是问号。我写驱动也不能访问,谁知道究竟怎么回事?是不是和代码所在的进程有关啊? |
|
[求助]11F6
非常感谢以上几位!!!!! |
|
[求助]驱动!
恩,这个问题我已经知道答案了,不过 还是谢谢你的回复 |
|
[求助]编写驱动时,无法解析内核API
借个地方,我也问点东西: 1. NTDDK.h里面声明的函数的实现,是不是在ntoskrnl.exe里?NTDLL里面是绝对不可能有把? 2. ntoskrnl.exe导出函数的原型和NTDLL里面的对应函数原型是一样的吗??有没有ntoskrnl.exe里面导出函数的介绍? |
|
|
|
[原创]用户代码查找隐藏进程
我看了这个了,你去去实际看一下得到的内容,跟介绍的不一样 |
|
[求助]OD条件断点!
我想下断WriteFile 当它第5个参数为空时断下来,我是这样下的条件断点 bp WriteFile,DWORD PTR [ESP + 20] == 0 可是断不下来 我参考了CCDebuger说的又在外面多加了一层中括号变成: bp WriteFile,[DWORD PTR [ESP + 20]] == 0 断是断下来了,但是当我把条件改为不等于的时候也能断下来 也就是改为这样还能断下来,这是什么意思?? bp WriteFile,[DWORD PTR [ESP + 20]] != 0 哪为老大显显神通吧!! |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值