|
|
|
|
|
|
|
[原创]FSD HOOK与SSDT HOOK恢复简单思路
楼主如果能给一个demo出来就好了。。。。。 |
|
[原创]RING3代码HOOK的原理实现 (学习笔记1)
什么是指针替换,给讲讲?好像这个方法很利害。 |
|
[求助]主动防御迷惑中:
就是指定哪些是合法的,除此都是非法的。 |
|
[原创]小菜也学内核笔记---前提知识
不错,顶一下,楼主很有心也很细心,我也初学,以后多交流。。。。 |
|
[原创]菜鸟理解的inlineHook的要点(RootkitUnhook无法检测)
不明白点codehooks是啥意思?? |
|
[求助]这是什么劫持方法?(系统dll 被加了个段)
添加一个节,书 上都有讲。 |
|
[建议]最近在Win32/Win64编程子论坛的事
以上都不太正确 |
|
[原创]菜鸟理解的inlineHook的要点(RootkitUnhook无法检测)
动钩子库是啥玩意儿?? |
|
[原创]菜鸟理解的inlineHook的要点(RootkitUnhook无法检测)
兄弟,RKU确实检测不到,我测试过。 你可以编译测试一下 有谁知道RKU检测inlineHook的原理给大家伙讲讲吧。 |
|
|
|
[求助]请问学内核这二本书是否是最佳搭配?
不知道楼上为何出此言论,作为学习驱动入门,我个人认为很不错。 |
|
[求助]请问学内核这二本书是否是最佳搭配?
我也是个初学者,刚刚入门,个人认为还是要先学会走再学跑。 所以,先学会驱动程序开发是非常必要的这是基础,《windows驱动程序开发详解》 很适合初学。另外《windows内核情景分析》也想买,没有看。工作忙没时间。 看过的朋友给讲讲怎样。 |
|
[原创]inlineHook的入学者的拙见
楼上大哥请问下理解上哪儿去了问题了??? |
|
[求助]KiInsertQueueApc
这个问题知道了,原来我的VM里安装的WINDOWS不是SP2的,所以出现这种情况。 |
|
[求助]KiInsertQueueApc
有个很奇怪的事,我用WINDBG汇编出来的KeInsertQueueApc代码前一段是如下: (为什么和别人反汇编的结果有点不一样,我的少了 mov edi,edi 这条指令) kd> u nt!KeInsertQueueApc nt!KeInsertQueueApc: 804edf6e 55 push ebp 804edf6f 8bec mov ebp,esp 804edf71 83ec0c sub esp,0Ch 804edf74 53 push ebx 804edf75 56 push esi 804edf76 57 push edi 804edf77 8b7d08 mov edi,dword ptr [ebp+8] 804edf7a 8b7708 mov esi,dword ptr [edi+8] |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值