|
[讨论]现在程序只要向网站post数据就会被360拦截
换成HTTPS试试 |
|
[求助]驱动如何在指定进程中内存写入
直接操作用户态内存可能出现缺页或是访问违规异常,你上面能读不能写估计是因为内存是只读的,总之方法是错的,驱动不应该直接操作用户态内存,也不应该自己去操作CR3。给你个通过MDL写内存的函数,可以写用户太内存,用之前先attach到目标进程上就行了 NTSTATUS KernelVmWrite( IN PVOID WriteAddress, IN ULONG WriteLength, IN PVOID InputBuffer ) { PMDL mdl; PVOID *pMappedMemory; mdl = MmCreateMdl(NULL, WriteAddress, WriteLength); if(!mdl) return STATUS_UNSUCCESSFUL; MmBuildMdlForNonPagedPool(mdl); mdl->MdlFlags |= MDL_MAPPED_TO_SYSTEM_VA; pMappedMemory = MmMapLockedPages(mdl, KernelMode); if (!pMappedMemory) { IoFreeMdl(mdl); return STATUS_UNSUCCESSFUL; } RtlCopyMemory(pMappedMemory, InputBuffer, WriteLength); MmUnmapLockedPages(pMappedMemory, mdl); IoFreeMdl(mdl); return STATUS_SUCCESS; } |
|
[分享]放一套模拟api哈,告别ntdll,据说修改下也能支持win7,win8....
这东东不错,通杀RING3层HOOK |
|
[求助]驱动如何在指定进程中内存写入
不能这样,可以用MDL把内存映射到内核中操作 |
|
[求助]如何捕获RDP协议?
Cain可以 |
|
[讨论]请教如何不改名实现DLL重载
TP自己加载的系统DLL都不在进程模块列表中,猜测可能是自己实现了一个LdrpMapDll函数,通过调用NtCreateSection把DLL映射到内存中的 |
|
[讨论]请教如何不改名实现DLL重载
顺便说一下,COM组件每创建一个实例对应的DLL都会被重新加载一份,可见系统本身应该也支持为一个DLL创建多个实例吧 |
|
[讨论]请教如何不改名实现DLL重载
最土的方法:先断进程中的三个模块链表,重新加载一份,系统会重新分配地址,加载完再把上一份的链表还原回去 |
|
[讨论]请教如何不改名实现DLL重载
自己加载的PE不在进程模块列表中,TP加载的会在模块列表中,很好奇它是怎么实现的 |
|
如果要你选一种语言来精通,你选哪种[调查]
最初由 Ivanov 发布 我说的标准又被你误解了!标准是指不管在什么平台上,用什么编译器,都能用相同的代码来完成相同的功能,也就是说它们用的是同一种标准的语言! 我强调C跨平台吗?没有,而且我也不会拿一门语言的长处与另一门语言的短处相比,我只是在反驳你所谓的汇编跨平台这类可笑的观点!你说为汇编实现编译器,我想问这样每两个平台间都需要两个编译器来互译各自的汇编,你统计过总共需要多少个这样的编译器吗?由此可能带来的性能问题又该如何解决?这样的汇编比起高级语言还有什么优势? RISC的指令就都统一了?而且现在桌面用的全是X86的CISC,你要如何无视它们?看来又有你骂鸡肋的时候了! 一条C语言指令编译后,会变成很多条机器码吗?除非禁止优化,现在偏译器还有哪些是一条代码一条代码的编译的?而且最终代码长度也不至于比未优化过的汇编大太多,而汇编的优化则是以损失开发效率和代码可维护性做代价的。 你说可以转换X86的汇编为ARM的汇编,我没试过这个东西,不过我还是说说想法吧!大家都知道X86的汇编指令数量多,组合方面相当灵活,而X86指令与ARM指令又完全不同,要转换它们非一般编译器所能胜任。病毒的多态引擎不知道你研究过没,都是针对X86指令的,本来应该很智能化的东西,最终因技术问题只停留在初级的指令替换上,主要还是因为分析一段X86指令代码的行为过于复杂,总有你想不到的情况会发生。不过如果只做单条指令的拆分还是可以的,但性能就离谱了。你没给我转换后代码性能方面的信息,这可是代码有无移植价值的关键性因素。我已经下载了你说的这个转换器的源码,但还没看,或许看完了后我会感叹自己的无知,但至少现在能给你的回复就是这样! 最后请在考虑汇编能否移植前,先正视汇编开发效率低,难以维护等缺点,只要有它们的存在,汇编能否移植都不会是人们首先考虑的问题! 至于你那么爱骂C就尽管骂好了,这是你的言论自由,我也懒得理,反正也没几个人会认同你的观点,有能耐就去证明给全世界的人看。另外即然双方都觉得对方看不懂自己的话,再谈下去也没有意义,省省各自的时间吧,这贴以后我不再回了,你爱怎么说怎么骂都无所谓,只要不骂到我一切都安了。。。。。。。。。。。 |
|
如果要你选一种语言来精通,你选哪种[调查]
Ivanov,你确实不知道什么叫移植,和你说话真的好累!C编译器在每个不同平台上都不一样,但C标准是相同的,难得你认为C编译器只能编译出一种汇编代码不成?真可笑!要汇编跨平台简直开玩笑,不同CPU支持的指令集不同,汇编又直接使用这些指令,没有统一的标准还谈什么移植? 你认为把源码重编译一下与大量修改源码再重新汇编一下哪个更轻松? 对算法改成其它语言觉得费劲?只要有需要就改,程员序又不是吃白饭的,这点工作都觉得费劲?何况根本一样也不费劲,数学的算法就是几个公式,什么语言写不一样?非数学的算法你要说因为不理解算法无法改成其它语言,你自己觉得说得过去吗? 你真的很无聊,因为你说我用MASM,我才说我用的是TASM,我还加了括号,你连这都来拿来讲,做人何必这么小肚鸡肠? 我没说一个好的程序员可以不会汇编,汇编真的很有用,而且我本人也很喜欢汇编(我说过我的汇编不比C差),甚至我敢说对汇编我比你了解,就凭上面你说的话我可看出你对汇编的了解真的很表面。 总结一下,你的回复是一次比一次幼稚,我的上网时间很有限,无法把那些幼稚的问题 给你说得很清楚,也不想再和你纠缠,爱说戏你慢慢说吧,我是没时间去看了,希望你的读者能喜欢 machoman,还是你们和他说有用些,他看不起我,我和他说什么他都不信,简直吐血。。。。。。。。 |
|
如果要你选一种语言来精通,你选哪种[调查]
phoenix[ne],我不是说你,我说的是那些还在为语言发愁的初学者,不想让他们以为C没用,不需要学!还有我不是大牛级的(看ID就知道了),不然也不会在回贴里说这些,当然如果你还没了解C的话我也不希望你被他的说法误导 我很讨厌讨论哪种语言好这类话题,因为每一种语言只要还未被淘汰就有它存在的价值,只要用对地方,它们都有其它语言无法取代的优势,然而Ivanov却非要说一门语言没用,这显然与它的存在是相违背的,或许C对Ivanov你来说切实没用,但C并不是只为你一人服务的,你这样说话未免太主观了?我回贴不是为了说C语言很有用,而是为反驳Ivanov自以为是的观点!而且是因为看了Ivanov的第一贴很生气才回的 以下话是对Ivanov说的: 我想你是不是还没弄懂什么叫跨平台,你说的VB,JAVA确实可以跨平台,而我要说除汇编这种与机器相关的语言外,其它的只要愿意都行!我不知道你说的跨平台和纯汇编有什么关系(你说的HLA本人见识少,不知道是什么),我假设要在一个和X86不相兼容的平台上汇编一个使用X86指令写的汇编程序,请问汇编器要如何工作? 还有汇编不能跨平台并不是我说的,也不是你我能说着算的,如果你只用过INTER X86 CPU上的汇编,那你说的就不足为证了!不过你依然无法把一个用了486指令的程序放386上跑 (顺便告诉你一下,我不用MASM,我只在两种情况下用汇编写代码,一种为效率内联汇编,另一种为写出短小精悍的程序,我会用TASM来写,MASM的宏反而显得不灵活) 你认为一个合格的程序员可以把类C的算法改成C,却不具备改成其它语言的能力,如果你是认真的那你未免也太小看人了? 至于为什么用C而不是汇编来写操作系统我已经不想再跟你争了,你的说法一点说服力也没有,操作系统这么重用的软件能按流行再非性能来选择语言的?如果你还愿意回能否收敛一下你错误观点的数量? |
|
如果要你选一种语言来精通,你选哪种[调查]
最初由 Ivanov 发布 不好意思,我的汇编水平并不比C差,所以我不得不反驳你的观点 你说用C写系统是为不让源码太清楚,难道你不觉得用汇编更能达到混乱代码的目地?而且还可以加入反跟踪代码,可WINDOWS中不但用C而且连一条花指令也没有,这怎么说?对于LINUX,它是开放源码的,照你的说法它应该可以用汇编,但你看过它的源码吗? C的跨平台是跨CPU平台,不知道你到底是怎么理解移植这个词的! 在维护方面,如果你认为几条宏就能让代码像C那样好读,那我也无话可说,如果你愿意,我提议你认真学一下C,同时试着用汇编写一些大点的程序。微软自己的东西他自己干嘛不用? 清楚的说,C是汇编和其它高级语言之间的平恒点,目前还没有语言可以取代它而不需为此付出额外的代价,这是操作系统和一些对系统资源要求较高的程序用它的原因,我希望你能以事实为依据,那么多程序用C开发,内核代码几乎清一色的C,这些并不是没有理由的,请不要继续误导初学者 |
|
如果要你选一种语言来精通,你选哪种[调查]
哪个傻瓜会用一门鸡肋的语言来开发操作系统?目前像游戏这类程序起码关键算法还不得用C开发,C是为祢补汇编开发和维护上的不足,不能移植的缺点,怎么成鸡肋了? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值