|
[求助]又迷路了,求前辈指点
首先要确定你这辈子是否只干编程这一件事,如果不确定,劝你最好别碰。编程水很深 其实,如果你确定你这辈子只干编程,那么建议你这样子做: 确定一个目标,比如我要在7天之内写一个任务管理器,那么这7天你就狂找资料,然后狂写代码,把这个任务管理器写出来。 建议按照上面的方法,把windows的所有资源:文件、进程、线程、内存、信号、LPC、管道等等全部自己搞搞。 然后你就具备基本的编程基础,算是入门了。 |
|
|
|
[原创]终极hook技术
纸上谈兵~~~ |
|
[分享]最近忙着毕业,没空关注论坛
发帖看看我是什么会员。。 |
|
[原创]终极hook技术
重载下内核就过任何游戏保护,你太不了解暗装了。 |
|
[讨论]一个关于过滤驱动的神奇问题
给个忠告,不会分析dmp就少碰驱动这种东西吧~~否则你会很郁闷的到处求人。 |
|
[求助]ring3 hook NtOpenProcess会BSOD?
你这是r3还是r0~~~ |
|
[求助]线程中调用NtUserGetForegroundWindow蓝屏
楼主真会不潜水。。 |
|
[求助][讨论]关于R3下HOOK KiFastSystemCall的问题
ring3下还有一个ZwCreateSection |
|
[求助]R0有strstr这样的函数吗?
wcsstr strstr 这些都是C语言库的函数,内核也可以使用~ |
|
鼠标停靠时会出现提示,这个钩子什么写才能获得这个提示
SetWindowsHookEx WH_MOUSE or WH_MOUSE_LL |
|
[求助]驱动获得进程完整路径名称的问题
GetProcessImagePath就不没有硬编码~~再配合SafeQueryFileDosDeviceName就可以获取DOS下的路径了。 其实GetProcessFullImagePath算是一点硬编码,因为去exebase是从eprocess取得,这个木办法了。~~~ |
|
[求助]关于系统回调 PsSetLoadImageNotifyRoutine 的时机问题。
话说,你可以再shellcode里面执行loadlibrary~~就加载dll了。 |
|
[求助]驱动获得进程完整路径名称的问题
你没仔细找~~~ |
|
[求助]关于系统回调 PsSetLoadImageNotifyRoutine 的时机问题。
在exe申请空间,写入shellcode,然后改写oep~~ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值