|
|
|
[求助] 在内核用NrCreateFile创建一个文件, 返回0xc000000d.
基础不扎实啊,改成Zw,原因是Nt系列的不会去检查previous mode 具体情况本论坛找下这两个不同开头函数得区别… |
|
[原创]快速SSDT 模版 底层拒绝 过A盾检测
这算BIN?都不是一个PE文件,我擦,还有看图好像你只过隐藏进程名这点吧?不过这点也不叫过好吧,还能显示标记为UNKNOW。。。。 |
|
[求助]HOOK SSDT,执行MmBuildMdlNonePagePool就蓝屏
把要hook的函数定义一下就行了,记得加上NTSYSAPI. |
|
[分享]OD源代码分享
来看LZ笑话的 |
|
[求助]ntdll.dll 导出的NtOpenFile会调用NtCreateFile不?
The ZwOpenFile routine opens an existing file, directory, device, or volume. The ZwCreateFile routine creates a new file or opens an existing file. 这就是区别 |
|
[原创]关于2012美国用导弹发射井建避难场所各位有什么看法
原来看雪也是新闻站。。。 |
|
[求助]台版 武戰online 封包解密求教
膜拜LZ注册日期 |
|
[求助]想hook NtOpenProces 但遇到了内存访问违规。。
[QUOTE=JWPL;1058813]mov eax, dword ptr [eax + 14]; //取ClientId地址 14 这个14是10进制!![/QUOTE] 估计是这个的问题14 -> 0x14 再出错你直接push 那个 PCLIENT_ID不就行了 |
|
[求助]想hook NtOpenProces 但遇到了内存访问违规。。
BSOD信息是什么? 改成这样看下 BOOLEAN __stdcall TryForRead(PVOID *Address) { __try{ if(ARGUMENT_PRESENT(Address)) { LONG _TRY = *(ULONG*)Address; return TRUE; } else{ return FALSE; } } __except(EXCEPTION_EXECUTE_HANDLER){ return FALSE; } return TRUE; } |
|
[原创]丢一个 垃圾代码的驱动防火墙源码
代码写得真乱~~~ |
|
[已解决]求助多线程全局变量失败的问题
识图,123456 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值