|
请教:双核CPU及多CPU系统中恢复SSDT要注意些什么呢?
你的蓝屏没有DMP文件吗? |
|
知道了进程ID如何得到进程内所有的线程?
可以使用下面这个结构: _SYSTEM_THREADS { LARGE_INTEGER KernelTime; LARGE_INTEGER UserTime; LARGE_INTEGER CreateTime; ULONG WaitTime; PVOID StartAddress; CLIENT_ID ClientId; KPRIORITY Priority; KPRIORITY BasePriority; ULONG ContextSwitchCount; THREAD_STATE State; KWAIT_REASON WaitReason; } SYSTEM_THREADS, *PSYSTEM_THREADS; 不过还是推荐使用Toolhelp API |
|
地址错位读去问题
这样写行不? typedef stuct { BYTE btUnkown[0x63]; DWORD dwAddr; }Struct; Struct st; st.dwAddr= *(DWORD *)0x100296B3; |
|
|
|
[求助]无法编译类?
第一个问题不知道,第二个问题ListVier的问题,可以用下面的这段代码得到: case WM_NOTIFY://子控件消息 { if(wParam == IDC_LIST_RULES)//处理规则列表 { NMHDR *lpHeader = (NMHDR*)lParam; HWND hWndList = lpHeader->hwndFrom ; if(lpHeader->code ==LVN_ITEMCHANGED)//处理单击消息 { NMLISTVIEW* pNMListView = (NMLISTVIEW*)lpHeader; if(pNMListView->uNewState )//处理改变了的 { bDel = true; nListRules = pNMListView->iItem ;//得到索引号 } } } } return true; nListRules 就是索引了 |
|
[讨论]2006北京之行――技术峰会可行性讨论
当然得来支持牛人 |
|
怎么样Hook住任意dll的任意函数?
在你程序启动时调用SetWindowsHookEx,并传入WH_GETMESSAGE作为第一个参数,这样就会将DLL注入到每一个有消息循环的进程中,然后就可以为所欲为了, |
|
请教一个进程保护技术
应该是挂接了NTOpenProcess,在某防火墙的3.0版中有一个用于进程保护的驱动,就是这么实现的 |
|
|
|
[分享]中秋好礼相送,电子杂志《软件安全》01期
支持,学习一下! |
|
|
|
|
|
|
|
有关URLDownloadToFile的疑问
试了一下,下载网页没有成功的, |
|
|
|
[好文章转载]漫谈兼容内核
感谢感谢,顶一下 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值