|
[原创]AGP 开放一个版本的代码
记录一下,现在在公司,明天家去下载可别关了哈 |
|
读取内存给一个变量如何再从右向左付值给一个数组
楼上的各位谢了 |
|
关于ssdt函数被hook恢复的问题
呃syser是个工具,内核调试的,看雪上有,我忘了全名了。不过你能用windbg,双机调试也行(调试虚拟机VM)。hook KiFastCallEntry看雪上也有代码,一搜就能看到,,360就是这么搞的吧 |
|
关于ssdt函数被hook恢复的问题
用syser吧,,对NtOpenprocess下读写断点。。bpm NtOpenprocess地址.....就能找到搞他的东东了。。。其实你处理一下KiFastCallEntry。。也能绕过他的 |
|
[求助]关于C++写内存补丁
呃,哥们,如果你这是R3的,,用WriteProcessMemory这个函数时,要openprocess,以高权限打开进程吧,得到进程句柄,,,再找到你的哪个模块,再找到函数地址,再用WriteProcessMemory写就行了。。如果你的dll什么的已经在进程中了,也要得到句柄才能用WriteProcessMemory这个函数 |
|
问个很基础的问题。。。
hook住自己进程中,有关加载dll的函数。。。。。 |
|
[原创]四月
确实很郁闷,日子总是一天一天的过 |
|
如何知道内核函数在哪个内核模块?
未导出的要解释pdb吧,或用硬编码搜吧。。有个更好的方法,,呵呵..百度,goole,搜看雪呀 |
|
[求助]发两个过TerSafe反调的驱动 kingsdows进来一下求教?
谢了哥哥刚看了一下 PspCreateThread中PspUserThreadStartup这个函数确实要改到新内核中,,Y的是个push。。要是call就没事了,,以前没发现,,呵呵 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值