|
[原创]两种获取硬盘序列号的方法.
HARDDISKINFO2->get_name1()有个小问题.有兴趣的自己调试一下看看. |
|
[求助]外部程序监控非IE内核页面.
kxzpy chrome扩展有个webrequest,或者c# webkit控件谢谢不错的建议. 目前不考虑这两个,小程序写成这样,感觉亏了. 扩展和webkit也算是内部获取. |
|
[原创]一张图片在微信中点开让苹果手机重启
扣扣也是直接重启了. |
|
|
|
[原创]R0/R3 通用高效取随机数
之前写错了 随机算法,min大于0的时候会导致随机结果大于max,复制粘贴过的重写复制下吧 |
|
[求助]r0层 读取不存在的虚拟内存地址会炸
MmIsaddressValid无法验证R0地址,请使用: __try { ProbeForRead(Address, Length, sizeof(CHAR)); }__except (EXCEPTION_EXECUTE_HANDLER){}; |
|
[求助]隐藏注入的DLL问题
萝卜牛肉 确实是内存问题,跟进去是一个CALL eax 不知道call 到哪里去了,如果DLL不卸载自身是没问题的, 不过有个疑问局部变量string 等不是执行了代码才构造内存的吗,为什么还会和原来的DLL ...VS现在编译的DLL,默认的DLLMAIN不是真正的入口,如果你自己#pragma comment(linker,"/entry:DllMain")重定义入口函数,你会发现用到的运行时库组件(比如sting)的时候无法通过编译,因为string这些东西调用的时候,会加载运行时库并调用运行时库初始化函数(调用过程是放在vs封装好的入口里,不是DLLMAIN),用于管理运行时库组件运行过程产生的内存,当DLL卸载的时候会自动帮我们把这些内存销毁掉,这就是为什么string这些东西用着那么方便,还没有内存泄露的原因. |
|
[求助]隐藏注入的DLL问题
萝卜牛肉 确实是内存问题,跟进去是一个CALL eax 不知道call 到哪里去了,如果DLL不卸载自身是没问题的, 不过有个疑问局部变量string 等不是执行了代码才构造内存的吗,为什么还会和原来的DLL ...因为string是属于C++运行时库管理的,DLL卸载了,运行时库会自动销毁string这些类申请的内存,对运行时库我一直都是这么理解的. |
|
[求助]隐藏注入的DLL问题
string wsting 都属于类对象,而类对象初始化的时候会申请一段内存用于存放类成员.DLL卸载自身后可能会释放掉这些内存. 试试重定位好后,重新调用一下 PIMAGE_NT_HEADERS->OptionalHeader->AddressOfEntryPoint (DLLMAIN入口) |
|
[分享]个人优化版的GetKeServiceDescriptorTable64
yimingqpa 你这个内存搜索不能带通配符, 给你一个带通配的。 int CSearchMem::SearchAddress(int inStartAddr, ...通配符有个很尴尬的问题,万一通配符就是特征呢? |
|
|
|
[求助]遇到一个有点皮的问题,有人知道什么原因吗
hzqst FindWindowW被hook了?估计和NtCreateThreadEx 有关吧,使用R3 HOOK API创建线程就没这问题,直接驱动下创建线程才有这个问题. |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值