|
[求助]求一份简单点儿的inline HOOK代码
哈哈搜索了的。。没想到这个关键字讲解的那么透.. |
|
[求助]恢复游戏驱动还是不能加载但用Kernel Detective恢复就能够加载
我恢复那个HOOK还是没有用 那么像他这种不断检测HOOK了的函数地址的保护,是不是 只有使用inline HOOK才能够让他这个恢复报废? |
|
|
|
听说妙计被抓,请问一下那位知道内情的
听说是上了市长女儿,, |
|
[求助]OD能够加载但是为啥啥数据都没有?
哈哈,我新手所以先用他来学习学习的 |
|
[求助]OD能够加载但是为啥啥数据都没有?
晕倒 果然是ReadVirtualMemory这个函数搞的鬼,我把它也给恢复了就能够显示数据了 哈哈,下一步应该就是考验我最近熬夜所学知识点的时候了, 看看能不能用编程的方式给他恢复过了 这个鸟保护...: |
|
[求助]求一个HOOK 了NtOpenProcess 的驱动`
这个东西发现SSDTHOOK的话自己写一个然后加个海原函数就OK了? MmGetSystemRoutineAddress这个函数返回当前原始地址 再用SSDK表的那个结构倒出来的数据获取当前函数地址 然后问当前函数地址里写入我们自己函数的地址? 这样就算是还原了的? |
|
[分享]今天终于获得了版主颁发的邀请码,成功转正啦!
恭喜呀..我的转正只能靠刷在线时间啦 |
|
[求助]汇编代码的问题
这个是哪个inline HOOK里的中继函数里的跳转代码他的这个直接用好像没有错啊~ 我就是想问问这种方法他的两个push +地址一共10个字节,如果在前面写入获取哪个 数据的值在push 会不会影响那个跳转机器蓝屏之类的.. 我测试结果是蓝屏了的但就是不知道是不是因为在那个上面加了汇编代码的缘故导致的 |
|
[已有邀请码]新手写的SSDT_HOOK例子.
哈哈,看雪作弊了 |
|
|
|
[求助]申请邀请码写的文章是不是得很有技术含量才行的呀>
哈哈 一定不过在块那也得10天后 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值