|
[求助]如何通过EPROCESS获取SYSTEM_PROCESS_INFORMATION结构体?
NtQuerySystemInformation里面调用的ExpGetProcessInformation获取数据 但是ExpGetProcessInformation没有代码。不行嘚。 |
|
[讨论]关于VC中的内存释放问题
直接告诉你------>不用。。。 |
|
[求助]R0挂钩NtResumeThread如何判断是否为新进程
我已经屈服了。。。 现在用的是查看线程数量 不过你说错了一点 应该是线程数量=1 是新进程 进程已经启动鸟 线程数量怎么可能是0~ 还是得谢谢你咯~ 3Q哈~ 如果兄弟你说一下 回调+HASH 那就更好了 嘿嘿~ |
|
|
|
|
|
[求助]ZwWriteVirtualMemory写内存导致蓝屏
你试试就知道了 直接会蓝。。。 |
|
[求助]ZwWriteVirtualMemory写内存导致蓝屏
我换个了套路 之前的那种取EPROCESS HANDLE得方法 不能保证在主线程之前开始工作 所以现在用的是ThreadHandle--EThread--EProcess这个路线 只有在把ThreadHandle转换成EThread的时候才有Mode的参数 我看了一下头文件 Kernel User Maxium 三种模式 除了Kernel 其他两种直接会蓝的 而且为了尽量避免错误 我没用Process去操作内存 而是Attach上去的 在这个环境下 有啥方法改Mode? |
|
[求助]ZwWriteVirtualMemory写内存导致蓝屏
刚才又测试了一下 Allocate函数返回success并且给了我申请到的地址 我测试用NtWriteVirtualMemory 来写内存 并且在获取这个函数的时候输出了,用XT对照了一下地址没错 调用完写内存 ,SATAUS 返回的是 C0000005 我查了一下头文件 是 STATUS_ACCESS_VIOLATION 何解? |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值