|
[求助]大家开发驱动程序都用什么工具啊?
用VS自己设置一下就可以了~~~ |
|
[求助]WinDbg的符号下载与符号路径问题
SRV*d:\Symbol*http://msdl.microsoft.com/download/symbols;C:\ygl\leneng2\driver\i386 最后的C:\ygl\leneng2\driver\i386去掉,一般在驱动文件中会包含符号文件路径,不需要自己添加。当你在调试该驱动的时候,windbg会自动根据文件中的记录在本机查找符号文件。 |
|
[原创][求助]请教一个数学问题
搞笑哦~~你认为你的方案能抵挡中间人攻击吗?? |
|
[求助][求助] windows系统的虚拟内存一共有多大?
估计LZ对虚拟内存的概念没有理解。 在32位系统中,进程有4GB的寻址空间,如果一定要说成虚拟内存的话,这里的虚拟是指并非实际存在的,也就是说不会给进程真正分配4GB的空间,无论是内存还是外存都不可能。而进程实际运行中也用不到这么多的内存空间。系统会在进程使用内存的时候,为其分配适当的大小的内存空间。 而操作系统的虚拟内存是指系统在硬盘上预留的一部分空间,当系统实际内存不足时,会将内存中暂时不使用的部分内容按照一定的算法存储到硬盘中,留出内存空间给当前正在运行的进程使用,而换入硬盘中的内容,在需要的时候重新读取进内存。 总的来说,你所谓的虚拟内存并非你所指的虚拟内存。 |
|
[邀请码已发]虚拟地址与虚拟内存个人理解
恩,文章还不错,不过问题很多,感觉LZ好多概念没有搞清楚,建议去看一下《Windows内核原理与实现》的第4章,Windows内存管理,讲得很透彻。 |
|
欢迎 莫灰灰 任『安全编程论坛』 实习版主
前排占位支持~~~ |
|
[原创]LSP修复工具(山寨360的LSP修复工具)
Mark,过段时间研究一下~~~ |
|
[原创]恢复KiFastCallEntry的hook,用任务管理器结束360
DbgPrint("the function bei hook\n"); 这句写得很亮啊~~~ 定位KiFastCallEntry函数的话,可以看看360的hookport.sys是怎么做的,网上也有分析的文章。 也可以通过MSR寄存器获取KiFastCallEntry的地址,不过不太可靠~~~ |
|
求解驱动蓝屏
eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=e25567a8 edi=8262cad0 eip=f88338a5 esp=f8991b7c ebp=f8991c20 iopl=0 nv up ei ng nz ac po nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010292 Rootkit+0x18a5: f88338a5 8b513c mov edx,dword ptr [ecx+3Ch] ds:0023:0000003c=???????? 错误原因这里已经写得很清楚了,查一下对应的代码即可。 |
|
|
|
[求助]大二学生求实习类工作(已找到工作)
这简历犀利啊~~不过感觉现在好多安全类实习职位不好找啊,现在有绿盟的实习生招聘,过段时间有金山的实习生招聘,LZ可以关注一下哈~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值