|
|
|
问个ShadowSSDT HOOK问题
那位大牛帮帮忙啊 |
|
问个ShadowSSDT HOOK问题
自己再顶没人啊 |
|
|
|
|
|
大牛们~问个ssdt shadow驱动问题
ULONG getShadowTable() { KeServiceDescriptorTableShadow = (PServiceDescriptorTableEntry) getAddressOfShadowTable(); if(KeServiceDescriptorTableShadow == NULL) { DbgPrint("hooker.sys: Couldnt find shadowtable!"); return FALSE; } else { DbgPrint("hooker.sys: Shadowtable has been found!"); DbgPrint("hooker.sys: Shadowtable entries: %d", KeServiceDescriptorTableShadow[1].NumberOfServices); return TRUE; } } 需要用到KeServiceDescriptorTableShadow的 |
|
ssdt 未导出函数问题
自己顶下别沉了 |
|
求助 关于 ssdt hook NtWriteVirtualMemory NtReadVirtualMemory NtOpenProcess
r3把pid保存成变量~然后取变量内存地址发给r0~ 祝你顺利~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值