|
[原创]NDIS6防火墙的BUG通告
VOID hook_send_vista_later(ULONG mini_block) { PLONG ptmp; if (GetWindowsVersion()==Windows_Vista) { ptmp = (PLONG)(mini_block+g_u_send_offset_in_miniport_vista); } if (GetWindowsVersion()==Windows_7) { ptmp = (PLONG)(mini_block+g_u_send_offset_in_miniport_win7); } __asm int 3 ptmp = (PLONG)*ptmp; //_NDIS_M_DRIVER_BLOCK ptmp = (PULONG)((ULONG)ptmp+0x60); g_addr_for_unhook_NdisMSendNetBufferList = ptmp; g_oriNdisSendBufferLists = (pSendNetBufferLists)*g_addr_for_unhook_NdisMSendNetBufferList; *g_addr_for_unhook_NdisMSendNetBufferList = (ULONG)myMPSendNetBufferLists; } 难道你HOOK的不是这里? |
|
[讨论]SSDT hook
重加载内核估计满足楼主需求 |
|
|
|
|
|
[原创]自定义DLL入口点dllmain()的第2个参数数值传递从而达到隐藏导出接口
嗯,不错。小技巧,卡巴泄露源码里面也有这个技巧 |
|
[下载]MDebug 1.0 build 1118 更新
对了,有没有强大到可以像IDA静态那样,给一块内存定义结构体(反汇编窗口) |
|
|
|
|
|
[求助]XP下驱动中的到当前进程的ImagePathName,是我的错,还是Windbg的错
DbgPrint的错,这货要输出中文的话,要ansi编码才行。 |
|
[分享]看雪10周年.chm激励着我
神马培训啊,15k四个月?? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值