|
[原创]1018-第一题
诶,悲剧了。。。ban 掉那个 明教教主吧,我承认是一个马甲~ |
|
[原创]深圳腾讯互动娱乐部门招聘
最近腾讯老是在搞批发呀 |
|
[原创]分享源码:自己学习windows内核而写的工具kernel star
无法学习,只有收藏了 |
|
[求助]为什么蓝屏
时隔一年多了,这个问题解决了么,同样遇到DbgkpQueueMessage一改就蓝屏 |
|
[招聘]腾讯 高薪招聘PC客户端开发以及手机客户端开发
又搞批发啊。。。 20人--50人 |
|
|
|
|
|
[求助]求助ntoskrnel.exe 重定位问题
回5楼: 我研究了几个不同版本[nt4-src,xp ,win7 dbg ] 的KiInitSystem函数 通过源码或者一些反汇编,大概知道了KeServiceDescriptorTable这个确实在KiInitSystem函数中完成, 但是他们是直接这样的 // // Initialize the system service descriptor table. // KeServiceDescriptorTable[0].Base = &KiServiceTable[0]; KeServiceDescriptorTable[0].Count = NULL; KeServiceDescriptorTable[0].Limit = KiServiceLimit; KeServiceDescriptorTable[0].Number = &KiArgumentTable[0]; for (Index = 1; Index < NUMBER_SERVICE_TABLES; Index += 1) { KeServiceDescriptorTable[Index].Limit = 0; } // // Copy the system service descriptor table to the shadow table // which is used to record the Win32 system services. // RtlCopyMemory(KeServiceDescriptorTableShadow, KeServiceDescriptorTable, sizeof(KeServiceDescriptorTable)); 而KiServiceTable 是直接被声明的 extern ULONG KiServiceTable[]; 这个数组的初始化我没找到代码,,,数组里面才应该是真正的SSDT 入口。。 离成功不远了。 |
|
[求助]求助ntoskrnel.exe 重定位问题
KeServiceDescriptorTable-> ServiceTableBase 这片内存 以及下面这个 KeServiceDescriptorTable->NumberOfService 变量 是在nt*.exe 内核加载的哪个阶段被填充的, 根据我个人的研究,我估计那几个东东被重定位了,说白了就是想了解他们是如何被填充的。 本人表达不清晰,原谅,原谅。。。 |
|
[原创][急聘] 迅雷网络诚招Windows开发工程师
新版的迅雷就一个吸血鬼,榨干我们的内存才肯罢休 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值