Ta的论坛

magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2012-9-25 01:55 0 [原创]初学者开发 Android 的一些提示确实要遗忘以前的武功，学习JAVA武功
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2011-6-25 11:41 0 [求助]如果通过设备对象获得对象名称这个函数跟我说的那个函数结果是一摸一样的，有时候会死锁
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2011-6-3 09:34 0 [求助]通过EPROCESS 获得进程的全路径偶尔会蓝屏，求高手指点不行呀，还是蓝屏
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2011-6-2 17:25 0 [求助]通过EPROCESS 获得进程的全路径偶尔会蓝屏，求高手指点那个 #if 0 #endif 里的代码用了就蓝屏
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2011-6-2 15:47 0 [求助]请问进程的peb结构是在进程的内存空间，还是系统的内存空间谢谢，attach还不够的，我有时候访问会蓝屏，必须要用MDL
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2011-6-2 15:46 0 [求助][求助][求助]请问，有什么办法可以使自己的驱动加载的越早越好是加载驱动的时候设置的吗
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2011-5-27 13:45 0 [求助]问一个关于KeAttachProcess之后，读取内存的问题 0x7C000000 之上
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2010-9-6 16:19 0 [求助]内核模式下fs寄存器里的值到底是多少？谢谢楼上的回复，但是ring3级下面我可以直接通过fs获得，而不需要再调用函数，ring0下不行吗？
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2010-9-6 15:26 0 [求助]内核模式下fs寄存器里的值到底是多少？ KPCR 如何获得当前进程的路径呀
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2010-9-6 11:40 0 [原创]ring0 head inline hook lib 如果能hook全部函数那绝对是鬼扯，没有任何一个hook lib 可以全部函数的，某些是不能hook的，否则会蓝屏
magicknife 雪币： 216 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 94 粉丝 0 关注私信	magicknife 2010-6-8 13:41 0 [求助]关于NtCreateFile函数的问题 skypismire 大侠，你还是只能通过SSDK得到呀，我是想问，SSDT中，的地址是从哪里来的，我听说是从ntosknrs.exe里导出的，但是我看到有很多函数，他的导出表里没有呀，比如删除注册表的API等等

{{ user_info.username }}