|
[求助]在线求解答,NDIS驱动蓝屏问题
楼主写驱动不会调dmp吗? |
|
[求助]关于无法删除文件的一个疑问
被hook了吧。 |
|
如何在64程序中创建32位进程!!!
不是没人,是没人想回答你的问题,这样的问题,我百度下,好几百条记录~~~ |
|
[原创]ZwCallbackReturn
wrk~~~~ |
|
|
|
向DLL注入一个DLL
把dll注入到dll里面?你理解错了吧,如果你的理解是对的,那么你的需求无法解决。 |
|
[讨论]驱动调试KdPrint显示问题
首先你没有创建DEVICE_OBJECT ,你永远访问不到HelloDDKDispatchRoutine 假设你创建了DEVICE_OBJECT,你可以通过CreateFile,ReadFile,WriteFile来访问 |
|
[原创]发个早年写的代码“Anti-Trojan",现在看来当时写得很戳,真不好意思发出来
忘记了,自己看下代码怎么卸载呗 |
|
[转帖]A盾电脑防护 LE 2012-0.4.0-Ultimate — 从此人人都可以去学妹宿舍手工杀毒了
A盾电脑防护 LE 2012-0.4.0-Ultimate update~~ |
|
[求助]如何扫描畸形HOOK?
如果你要从多级跳转这方面下手,是骗不了xuetr的~~ |
|
请教高手如何把汇编生成C语音程序
F5~~~~~~~~~~~~~~ |
|
[求助]如何扫描畸形HOOK?
逐级扫描~~ 举个简单例子,比如 0xFFFFFFFF 是hook地址,然后判断0xFFFFFFFF这个地址的5字节,如果发现call,jmp之类,比如 call 0xFFFF0000,则继续取出跳转的地址0xFFFF0000,然后继续判断0xFFFF0000的5字节,如此循环~~ |
|
[求助]关于学习windows内核这些的若干方法和问题
多看看A盾的源码。 |
|
[原创]过TP代码,全补丁版本.
内核重载,然后调用 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值