|
[原创] PE文件结构处理经验总结1
谢谢捧场~ |
|
NtReadVirtualMemory地址问题
NtReadVirtualMemory函数是未导出的。 MmGetSystemRoutineAddress只能得Nt的导出函数。所以NtReadVirtualMemory得的是NULL。 要想得到NtReadVirtualMemory函数地址,需要从SSDT入手。或者用特征码定位。 |
|
[原创] PE文件结构处理经验总结1
消灭0回复,自己坐沙发 |
|
[求助][求助]求助下内核学习
c语言是必须的。C++在内核编程中只能使用基础功能。模板泛型等高级应用都用不了。 另外就是向微软官网下载DDK。 极力推荐《Windows驱动开发技术详解》,我就是看这本书入门的。 windows核心编程这本书也很重要。 高阶就看Windows内核情景分析,毛德操写的。 学习的时候可以找Win2000源码看看。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值