|
[求助]内核怎么监控进程的退出
把你的回调写入其他系统驱动空隙,然后jmp到你的回调里面 |
|
[讨论]驱动签名问题.
把你加载失败的签名发出来看看 |
|
[留言有奖]2017 看雪安全开发者峰会留言板
821739 |
|
[悬赏]Hook WSASend实现网址跳转的功能。
Hook Connect,解析sina.com的IP. Connect時檢查如果是sina.com的IP,轉移到自己本地服務器,服務器上檢查URL,命中時返回302到百度 |
|
[求助]如何把内存中的某个驱动全部抓下来?
直接Base到base+size dump下来就可以了。 |
|
[求助]读内存,蓝屏。
MmIsAddressValid仅仅检查会不会触发页错误 |
|
[求助]openprocess 获取QQ浏览器进程句柄失败
qq浏览器是有加载驱动保护的 |
|
[求助]发现一个劫持chrome主页软件,求原理
从桌面启动才劫持的,应该是Hook了explorer.exe的调用修改命令行 |
|
[求助]一小段IDA抠出的代码,求转C。 若违规请删除
while都没有少个条件 |
|
求助:如何修改https访问网页的返回的数据。
用openssl |
|
[求助]NtDeviceIoControlFile的问题
在本地建个代理服务器.recv时判断收完了html再发给浏览器. 至于https,用openssl即可.搞个假证书.关联到代理服务器上 代理服务器收到包解包后改完了在发出去即可. |
|
[招聘](全职或实习)广州博御信息技术有限公司
哈哈,之前去面试过的 |
|
[招聘]上海新浩艺高薪诚聘—驱动研发及VC研发工程师
上半年投过简历给HR,然后就没下文了 |
|
[求助]请教一下这段InlineHook为什么会蓝屏呢
应该是栈平衡的问题吧,这个push 0x0C4,pop过没有啊 |
|
如何判断dll是64位,还是32位
5L正解 |
|
[求助]如何移除驱动
srvinstw在Win7下有BUG,点卸载是没有选项的。直接操作注册表吧 |
|
[原创]新手学ssdt_hook
你们挖坟吧 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值