|
|
|
[求助]帮忙下载,谢谢
已发往 zhaifuqiang2008@gmail.com |
|
[求助]只是想下载个附件应该怎么办
发下附件的地址和你的邮箱,好心人可以帮你发到邮箱里。 |
|
|
|
[求助]初学驱动
楼主大学学的东西忘的差不多啦,赶快补补,要不忘完了。 |
|
[求助]去自效验的问题
MessageBoxA是windows API,作用是弹出一个对话框。 软件经常用这个函数弹出错误提示,或者一些其他信息。注册错误信息或者成功信息也经常用这个函数弹出,所以可以在这个函数下断点作为突破口。 如果有Windows下的编程经验,学破解会快一点。完全没有的可能会走很多弯路。 |
|
[求助]驱动!
这是从书里面抄的: I/O管理器和WIN2000其它的内核模式部分提供大量的供驱动程序调用的函数。DDK文文件描述了这些函数。现在,指出WIN2000支持的例程种类已经足够。如表5.1所示: Executive 存储器分配,互锁队列区域,监控列表,系统工作者线程 ExXxx() HAL 设备寄存器,总线访问 HalXxx() I/O Manager 普通驱动程序支持 IoXxx() Kernel DPC,同步 KeXxx() Memory Manager 虚拟存储器到物理存储器的映 射,存储器分配 MmXxx() Object Manager 句柄管理 ObXxx() Process Manager 系统线程管理 PsXxx() Runtime library 字符串操作,大整数运算,寄存器访问,安全性函数,时间和日期函数,队列和列表支持 RtlXxx() (大部分的例程) Security Monitor 特权检查,安全描述符函数 SeXxx() (Miscellaneous) 内部系统服务 ZwXxx() ZwXxx函数需要更多的说明。它们实际上是为所有的NtXxx用户模式系统服务的内部调用接口。用户模式和内核模式接口时不同的,ZwXxx函数不执行任何参数校验。虽然这样的函数有很多,DDK文件仅仅描述很少一部分。使用无正式文件的函数是一个冒险,因为微软在未来可能改变或者删除这些函数。 |
|
[求助]驱动!
ntdll中的函数是用户的接口,是给ring 3的程序调用的,好像有比较严格的参数检查,最后的实现好像也是在ntoskrnl中。因为是ring 3的接口,所以NTDDK.h中应该没有。 ntoskrnl中的函数是内核的服务函数,是给ring 0程序用的,没有严格的参数检查,所以用起来要格外小心。 ntoskrnl中导出函数的原型DDK帮助文档中就有啊,至于NTDLL中的函数微软好像不推荐使用,MSDN和DDK文档中都没有找到相关资料。 |
|
|
|
[求助]问个网络的问题
第一个问题,如果路由仅仅是做了路由动作,也就是转发的话不会变,变了的话就找不到回家的路了。如果是路由执行了其他的功能,如NAT(网络地址转换)的话就变了。 第二个问题,recvfrom的倒数第二个参数是保存源地址的缓冲区,就是从IP头中的源地址获取的。 |
|
[推荐][原创]去除某软件的NAG
楼主的悟性很高啊,在不知道文件偏移和虚拟内存偏移概念的情况下自己悟出解决办法。 |
|
|
|
[注意]版主,你四天都没上线!
leitianjun 【原创】《申请邀请码》新手手工脱壳日志import Fix1.6 ASPack 2.12... 请跟帖提供E-mail地 楼主看到后面的话了吗,你没有提供联系地址,所以没有办法给你发邀请码,请到帖子后面跟帖E-mail地址。 |
|
[求助]强制结束XueTr后无法创建文件
应该是Hook了相关的系统服务函数,你重启下系统试试。 |
|
|
|
|
|
[求助]关于MmGetSystemRoutineAddress函数获取PspCidTable地址
进程中4GB的内存被分为两个部分,低2GB也就是1-2GB是用户空间,我们的进程运行在这里。高2GB也就是3-4GB是系统空间,这个地方是操作系统的空间,所有的进程的3-4GB空间映射的地址是一样的,也就是说其实所有进程的3-4GB空间是在一起的。 ntoskrnl是内核模块,它应该在进程的高2GB空间中,也就是在系统空间中,所以这个模块不存在说是"哪个进程"的,而是所有进程共享的。你可以打开冰刃验证下这个,看看SSDT,里面的函数地址都在0x80000000以上,也就是都在高2GB空间中,而这些函数就是从ntoskrnl中导出的。 ntoskrnl从名字上就可以看出,它是操作系统的核心级模块,它是在系统启动的时候被运行的。它里面包含了很多的系统服务函数,究竟有多少呢? 我算了一下好像有1487个.... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值