|
[求助]学习的过程中,总会有些奇思妙想,可不可以用内核模块加载一个新的内核模块呢?
傻逼了,windbg连上去,发现PVOID test = MmGetSystemRoutineAddress(&zwsetinfo);其实是SSDT上的函数 最终要调用KiSystemService |
|
|
|
|
|
|
|
[求助]如何打开用IoCreateDevice创建的无名称设备!?求大佬解答
cvcvxk 1803默认不行,要关了虚化才行,不然驱动都在Guest空间里谢谢大佬解答 不过我用你那份代码 跑KEY 每次KEY2都是0xcccccccc 奇怪了··· |
|
[求助]如何打开用IoCreateDevice创建的无名称设备!?求大佬解答
cvcvxk DriverObject遍历到DeviceObject就行了,DriverObject都有名字...哎谢谢V大解答 话说你开源的那份POC,过WIN10PG 能在1803上跑吗? |
|
[求助]关于用PsCreateSystemThread 创建的内核线程的一点疑问
cvcvxk return有些问题,就是你Wait会等到天地老。那如果一个需要一个线程的返回值 只能用out指针这样的办法来处理咯 so 按V大的说法 在线程结尾处 添加 PsTerminateSystemThread 就OK了? |
|
[求助]C语言中,编写按位运算宏遇到的一点疑问!求解答
zplusplus 2楼不是帮你测试了setbit了吗,没有问题的。但是你的clrbit有问题,非运算应该用~,是按位取反,而不是!,逻辑非。另外,SetFlag/ClearFlag应该是在驱动开发中有的宏,我只在驱动中 ...好的 那clrbit 应该是 clrbit(x,y) x&=~(1<<y) 这样? |
|
[求助]关于用PsCreateSystemThread 创建的内核线程的一点疑问
cvcvxk 1.你ref了必须Deref 2.Wait是好习惯哇 V大居然回了我的帖子···好吧 我知道要解引用 额 我的疑问其实是 系统线程是return 后 就自动结束了呢? 还是要在return前 调用下 PsTerminateSystemThread 才会结束 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值