|
[求助]求能显示CString内容的插件或者方法
CString ProcnName 等价于 WCHAR ProcName[XXX] |
|
[原创]A-Protect的一个BSOD
anti-inlinehook 这个功能,只是针对部分函数的hook~一般比如jmp hook~ call hook的话因为参数已经压栈,就会造成堆栈有可能保护不好而bsod~ |
|
[原创]以下驱动代码蓝屏求解!-----根据特征码搜索未导出函数。
本站搜索 A盾 代码 |
|
[原创]A盾电脑防护 LE 2012-0.2.8 的一个XXX
mark,标记下,感谢 KiDebug测试与关注~~下版本fix掉~ |
|
[原创]以下驱动代码蓝屏求解!-----根据特征码搜索未导出函数。
发现个问题,首先你不检查i 是否可以访问,就直接*(PULONG)i,不蓝才怪。其他同理。还有你这样子做法不效率,应该从上层函数搜。或者用符号pdb,其次,蓝屏了用windbg很容易就定位到这类常见蓝屏,要么50,要么7e错误。 |
|
[求助]求一个问到死的R0层PE格式应用的例子!
a盾代码里就有n多,自己去下吧。本论坛搜索 a盾 |
|
[转帖]A盾电脑防护 LE 2012-0.4.0-Ultimate — 从此人人都可以去学妹宿舍手工杀毒了
更新了一个无壳版~~呵呵,希望大家都喜欢驱动无壳无花,丢IDA f5就是源码~~ |
|
|
|
|
|
[求助]ObRefrenceObjectByHandle这个函数究竟是什么用的呢,找不到相关资料
get object by Handle process Handle ---> PEPROCESS thread Handle ---> EHTREAD file Handle ---> FILE_OBJECT 等等~~~~ |
|
[求助]ObReferenceObjectByName无法获得设备对象
ntStatus = ObReferenceObjectByName ( &deviceName_string, OBJ_KERNEL_HANDLE, NULL, 0, *IoDeviceObjectType, KernelMode, NULL, &pDriverObject ); |
|
求KeSetEvent逆向后的伪代码
话说 KeSetEvent 的代码可以在wrk里找到吧? |
|
A盾 (A-Protect) 枚举进程的一个bug
收到,这个bug登记一下,感谢灰灰的测试,下版本fix~~ |
|
A盾 (A-Protect) 枚举进程的一个bug
收到~这个bug登记一下~~~ |
|
[求助]知道汇编 内核牛人进
好端端的,为什么要用纯汇编来写hook呢,看看A盾的代码里面的方法吧~ |
|
[求助]关于 WIN7 两个 csrss.exe
为什么一定要csrss呢?只要有gui都可以啊~~explorer多好~ |
|
|
|
[求助] 在内核用NrCreateFile创建一个文件, 返回0xc000000d.
NtCreateFile 换成 ZwCreateFile 看看 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值