|
[求助]学习遇到迷茫期。求指点方向 求破……
看A盾源码。 |
|
|
|
[求助]哪些抓包工具好用
WSExplorer |
|
使用PsGetCurrentProcess出现的问题
用ntifs.h吧,最好最合适了。。我写驱动都不喜欢用ntddk.h,个人爱好问题。 |
|
[原创]老代码系列:拦截某些程序对某些文件的上传
过滤函数部分的代码写得真蛋疼。。。 |
|
[原创]畸形驱动过A盾
很显然,在SSDThook取hook函数所在模块这里,我只是简单通过ZwQuerySystemInformation来取而已。 这不是重点啊,重点是在“驱动模块”那里还是可以看到你的驱动。 |
|
[原创]畸形驱动过A盾
看不懂楼主图片上的意思,我只能认为是A盾检查不到hook过滤函数所在的模块而已,如果说过了A盾,怎么还能看到ssdt的hook? 所谓过,就是要无声无息,看不到任何的痕迹,看不到函数被hook了,那才叫过啊,你这样那里叫过。。。。o(╯□╰)o 看来楼主没有写过实战的rk,不认识精髓。 |
|
[求助]小弟想调试一款软件请大伙帮我看看
楼主搞笑了,没有bin也就算了,图片也要打马,谁会有时间去猜测你这个是啥软件???元芳,你怎么看? |
|
|
|
[求助]反编译ntkrnlpa.exe,找到很多函数名,但是不知道怎么找到函数入口地址
文件中的MmAddPhysicalMemory(005750F0) - 文件中的ntkrnlpa + 内存中的ntkrnlpa = 内存中的MmAddPhysicalMemory地址 |
|
[原创]NtFsControlFile
上bin,我看下A盾结果如何 |
|
|
|
[原创]巧妙的伪装系统版本号和系统位数
看到mccoysc这样的评论,我真纠结mccoysc还是不理解老v此贴的目的。首先纠正一下你的错误观点:老是以为只要是你先加载了驱动,就一定是无敌的,就一定不怕别人其它的驱动。。这样的想法是错误的。 简单告诉你把,本来是32位XP,通过欺骗,让它装无hook版本,我可以节省很多时间,在32位xp下用很猥琐的方法,很欢乐的去调式;让它装了有hook的版本,我还得浪费时间去过掉它这个保护,明白否???? |
|
[推荐]自身经历谈一下非科班出身学习的一些总结和想法
高三还没毕业就退学的坏学生路过。。。看我ID的注册时间,也就是我上高二那会就接触到了看雪论坛,一转眼6年过去了,时间过得真快啊。 我没有上过大学,没有接受过正统的计算机系的教育,没有被大学那些木头一样计算机老师拿着木头一样的书来教你怎么写helloworld,怎么教你printf出各种美丽的图案,怎么教你printf各种从1到100相加的结果,怎么教你printf各种矩形的形状。 编程没有什么难的,多看多读多写就是真理。如果你是想在windows平台上发展,那么,编程、逆向、破解、驱动、其实归结起来就是考验你对windows的了解深度。 ps:这是我话最多的一次了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值