|
[求助]获取PspCidTable的地址的一个问题
呵呵,谢谢了。。。讲的很详细。顺便问个小问题,遍历PspCidTable获取进程时候,对于pid用了for(i=0x0;i<0x4e1c;i++)的循环。并且当pid属于0到0x800的时候在第一级句柄表中搜索,这个我懂,因为一张表最多容纳0x800个表项。然后在pid大于0x800时候就在第二张表中搜索,这儿我就有点不懂了。既然一张表中只能容纳0x800个表项,那么0x800到0x4e1c的范围是相当大的,第二张表怎么能容纳下呢? |
|
[求助]获取PspCidTable的地址的一个问题
多谢楼上的帮助。还有两个不懂的地方想请教一下。一个是805d4102 ff35c0495680 push dword ptr [nt!PspCidTable (805649c0)]这句。此时(PUSHORT)p应该是ff35呀(我知道cpu存储数据的时候是倒着存的,存储指令的时候也是倒着存的吗?)。还有最后cid应该是32位的。但是用*(PULONG)(p+2)取得的是64位的呀 |
|
[求助]获取PspCidTable的地址的一个问题
好心人帮帮忙呀 |
|
[求助]关于MmGetSystemRoutineAddress函数获取PspCidTable地址
谢谢你的解答。我以前一直以为每个进程3-4GB空间都是不同的,现在明白了。 |
|
[求助]各位大侠帮帮忙,关于列举进程的问题
my english is very poor |
|
[求助]各位大侠帮帮忙,关于列举进程的问题
明白了,多谢了,顺便问一下哪儿有关于进程模块的教程 |
|
[求助]各位大哥帮帮忙,关于山寨icesword的
谢谢你的指导,但是我把ddk和platformsdk中psapi都试了,就是不能成功运行,不知道是什么原因 |
|
[求助]各位大哥帮帮忙,关于山寨icesword的
是这样的,源代码中在page1.cpp中使用了 #include "g:\PSAPI.H" #pragma comment( lib, "g:\\PSAPI.LIB" ) 由于别的电脑psapi文件肯定不会在g盘,所以肯定有错。我就在自己电脑中查找psapi文件。把这两句改成 #include "D:\vs2005\VC\PlatformSDK\Include\PSAPI.H" #pragma comment( lib,TEXT"D:\驱动编写\ddk\lib\wxp\i386\psapi.Lib" ) 但是运行了还是有错误提示 错误 1 error LNK2019: 无法解析的外部符号 _GetModuleFileNameExW@16,该符号在函数 "public: void __thiscall CPage1::ListProcessByDrive(void)" (?ListProcessByDrive@CPage1@@QAEXXZ) 中被引用 Page1.obj 然后我就用qq联系了作者。他说GetModuleFileNameExW的链接库我没连上。但是我想在作者电脑上能运行,说明源码中肯定有链接库文件的代码,如果是库文件没连上只能是我电脑上库文件位置出错。那如果这样的话,在编译的时候应该会提示地址出错而不会在链接的时候有问题。但是我又不会改,所以只能问大家乐 |
|
[求助]各位大哥帮帮忙,关于山寨icesword的
我试了很长时间都通不过编译,所以才来问的 |
|
[求助]各位大哥帮帮忙,关于山寨icesword的
回复2楼,我倒是想学pjf的冰刃,但是哪儿有源代码呢 |
|
[求助]各位大哥帮帮忙,关于山寨icesword的
我的邮箱dabianmao@sina.com |
|
[原创]脱壳预备知识[申邀请码]
自己顶。。。。 |
|
[原创]脱壳预备知识[申邀请码]
看完的帮顶个呀,谢谢了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值