|
[求助]IDTHOOK 死活蓝屏
fs=30是干嘛?好奇怪哎。 |
|
[讨论]安徽的乡亲父老们,时代在召唤,求联谊
我还真不懂,一个邮箱?还是msn?弄个扣扣群不就好了? |
|
到底有几种Hook呀。。。
快沉了哇,顶顶。 |
|
到底有几种Hook呀。。。
楼上能给个链接吗?非常感谢。 |
|
到底有几种Hook呀。。。
32位的就可以了,Windows内核情景分析 里面有讲不? |
|
|
|
文件系统过滤驱动
板凳,收藏先。 |
|
[原创]Windows核心编程 第2章读书笔记
楼上还真没说对,宽字符用两个字节表示一个文字,中日韩(CJK)文字在0x3000到0x9fff,一般汉字的首字节大于ascii(0x80 ),跟随字节不好说。从内存角度来看,只是一个字型数据,和段:偏移扯不上,更和数据线宽度无关。 参考<Windows程序设计>第二章。 |
|
[原创]Windows核心编程 第1章读书笔记
期待后续笔记。 |
|
mov dword ptr ss:[ebp-0x4],0 程序报错
看错了,不是语法问题,别的就不知道了。估计是你权限不够,引发异常,被操作系统杀死。 |
|
mov dword ptr ss:[ebp-0x4],0 程序报错
你把0x去掉,汇编不认识。 |
|
汇编里栈空间是不是没有规定大小的,我们SP指向哪,哪就是栈顶
无论是实模式,还是虚拟86模式,操作系统会在程序加载好后为它分配一个64k的内存做栈,也就是说,当程序刚执行时,Ss:sp指向那个系统分配的栈。 |
|
[原创]给出几幅字体——看雪学院
没研究过。。。语文基本不及格。 |
|
[讨论]vc中怎么引用内联汇编的代码地址?
怎么绕过Hook的?分享下? |
|
|
|
DLL被调用后能独立运行吗
dll注入可以的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值