|
[原创] 任意文件隐藏驱动工具及源码
感谢分享!! |
|
[讨论]年少轻狂
同样是兴趣,为什么你就是985,我就是。。。o(╥﹏╥)o |
|
[讨论]解密外挂套路狗是如何从零基础成伪大神
加入这个群给我带来了很多快乐,哈哈哈 |
|
[求助] vs2012驱动编程,怎么获取进程的路径文件名?
//获取进程路径 PUNICODE_STRING GetCurrentProcessImagePath() { //定义变量 NTSTATUS status = STATUS_UNSUCCESSFUL; ULONG ulen = 0; PVOID pImagePath = NULL; do { //打开进程 status = ZwQueryInformationProcess(NtCurrentProcess(), ProcessImageFileName, NULL, 0, &ulen); if (status != STATUS_INFO_LENGTH_MISMATCH || ulen <= 0)break; ulen += sizeof(UNICODE_STRING); pImagePath = ExAllocatePool(NonPagedPool, ulen); RtlZeroMemory(pImagePath, ulen); status = ZwQueryInformationProcess(NtCurrentProcess(), ProcessImageFileName, pImagePath, ulen, &ulen); } while (FALSE); if (!NT_SUCCESS(status)) { ASSERT(FALSE); SafeFreeDelete(pImagePath); } return pImagePath; } |
|
[求助] vs2012驱动编程,怎么获取进程的路径文件名?
//获取进程路径 PUNICODE_STRING GetProcessImagePath(HANDLE ProcessId) { //定义变量 NTSTATUS status = STATUS_UNSUCCESSFUL; HANDLE ProcessHandle = NULL; ULONG ulen = 0; PVOID pImagePath = NULL; do { ProcessHandle = MyOpenQueryInfoProcess(ProcessId); if (ProcessHandle == NULL)break; status = ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName, NULL,0, &ulen); if (status != STATUS_INFO_LENGTH_MISMATCH || ulen <= 0)break; ulen += sizeof(UNICODE_STRING); pImagePath = ExAllocatePool(NonPagedPool, ulen); RtlZeroMemory(pImagePath, ulen); status = ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName, pImagePath, ulen, &ulen); } while (FALSE); SafeCloseHandle(ProcessHandle); if (!NT_SUCCESS(status)) { ASSERT(FALSE); SafeFreeDelete(pImagePath); } return pImagePath; } |
|
[求助]PsSetLoadImageNotifyRoutine监视阻止DLL加载, 但现在有个问题,在某些机器上无效,不知哪位牛人有解决方法可以指教我一下,非常感谢!!!
hook oep return false 这个思路么? |
|
[招聘] 坐标上海,应届生亦可,2345安全卫士招人了!
锁主页 锁主页 锁主页 重要的事情说3遍 |
|
[招聘]帝欣网络招聘驱动大牛啦,坐标厦门(长期有效)
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶 |
|
|
|
[求助]如何在NdisFilter驱动中获得网卡的MAC地址?
1.\\Registry\\Machine\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\NetworkCards\\ 2.IoBuildDeviceIoControlRequest(IOCTL_NDIS_QUERY_GLOBAL_STATS 我是用的这种方法获取网卡MAC地址的 |
|
[招聘]厦门帝欣网络科技招聘驱动工程师 (长期有效)
顶下,欢迎各位大侠投简历。来厦门发展 |
|
[招聘]厦门帝欣科技招聘逆向工程师【厦门】
欢迎各位五湖四海的朋友来投简历,顶一下 |
|
[原创]win32格斗小游戏
可放大技能 |
|
[求助]写的驱动,卸载不掉了???
看看你的代码咋写的 |
|
APC注入(64位系统下对32位进程注入的问题?)
应用层32位注入64位,我就是用的这个开源项目 |
|
[原创]IRP操作文件填坑日记
沙发,多谢楼主分享。确实填了好多坑 |
|
[求助]为什么DLL一联网就崩溃?谁能解答下?
debug一下 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值