|
[原创]替换SharedUserData
再顶.... |
|
[原创]通过逆向分析取得的瑞星卡卡驱动程序RsBoot.sys源代码
前天发现了一个非技术的错误: // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode2 + 4] mov [pEntryPoint], eax ............ } 应改为: // 00010484 // patch原始入口点 __asm { ............ mov eax, dword ptr [g_pPatchCode1] mov [pEntryPoint], eax mov eax, dword ptr [g_pPatchCode1 + 4] mov [pEntryPoint + 4], eax ............ } |
|
[讨论]如何编程修改exe内存里的数据,并将结果保存到exe
最初由 Winker 发布 RtlMoveMemory应该可以用 |
|
|
|
[原创]Hook 内核ntoskrnl'sZwQuerySystemInformation隐藏任务管理器进程名
按照prince以前的说法ActiveProcess断链的方法都已经被用烂了, 既然在0环下能用的东西就很多了,比如说PspCidTable就可以... |
|
|
|
[加一篇外传!][添加工具下载!]Windows 核心编程研究系列之二:读取指定物理内存地址中的内容
有点不足的就是不支持/PAE,这样转换出来的地址就是错误的 |
|
[加一篇外传!][添加工具下载!]Windows 核心编程研究系列之二:读取指定物理内存地址中的内容
En,写得很不错,用KUSER_SHARED_DATA所在的物理页的TEB来初始化 0x1c00000的TEB,并映射为用户页,怎么写都不会当掉,, 期待下一篇: |
|
[求助]IDA怎么显示机器码
菜单栏-->选项-->常规-->反汇编-->机器码字节数,填入一个数就OK了-->确定 |
|
DLL注入出现The value of ESP was not properly。。。。
很有可能调定不统一造成的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值