|
[讨论]对秒杀360和QQ管家(等)的驱动代码的疑惑
ULONG也好,HANDLE也好(HANDLE其实就是 #define HANDLE DWORD),其实大家都是4字节的~ |
|
[求助]WRK源码问题
mark`~~记录以下 |
|
[求助][求助]如何在RING0下取的SYSTEM32 目录
\SystemRoot\System32\ |
|
[原创]遍历内核中的DpcTimer
求GetKiProcessorBlock |
|
[求助]关于进程隐藏的一点问题
求样本,我看下我的ark是否能过。 |
|
[讨论]关于GetCurrentDirectory函数
跟踪一下GetCurrentDirectory,我猜应该是以父进程所在目录为当前目录。 |
|
[原创]对象名字劫持,如何隐藏IRP DISPATCH HOOK
有bin来测试下么。 |
|
[讨论]驱动大手
直接装wdk,命令行下一句 build 就能编译了。 |
|
[求助]替换ssdt表遇到的问题
请判断下这个表是 ssdt 还是shadowssdt再替换~~ |
|
[求助]在线求助!
对于没有基础却想一步登天搞驱动的人来说,大家就别计较了: ulHookAddress = *(PULONG)(ulFunctionAddress+1)+(ULONG)(ulFunctionAddress+5); |
|
[求助]R0强删文件问题(网络代码经个人修改无问题!求原因)
从我某个RK摘下来的: pSectionObjectPointer = NULL; pSectionObjectPointer = fileObject->SectionObjectPointer; if (MmIsAddressValid(pSectionObjectPointer)) { ulImageSectionObject = pSectionObjectPointer->ImageSectionObject; // 备份之~~~ pSectionObjectPointer->ImageSectionObject = 0; //清零,准备删除 ulDataSectionObject = pSectionObjectPointer->DataSectionObject; //备份之 pSectionObjectPointer->DataSectionObject = 0; //清零,准备删除 } //发irp删除 IoCallDriver(DeviceObject, Irp); //等待操作完毕 KeWaitForSingleObject(&event, Executive, KernelMode, TRUE, NULL); //删除文件之后,从备份那里填充回来 pSectionObjectPointer = NULL; pSectionObjectPointer = fileObject->SectionObjectPointer; if (MmIsAddressValid(pSectionObjectPointer)) { if (ulImageSectionObject) pSectionObjectPointer->ImageSectionObject = ulImageSectionObject; //填充回来,不然蓝屏哦 if (ulDataSectionObject) pSectionObjectPointer->DataSectionObject = ulDataSectionObject; } |
|
|
|
[求助]关于windows驱动程序的测试
verifier.exe 系统自带。 |
|
[求助]注入dll,为什么DllMain没有执行
这个代码是c++的~~ |
|
[原创]无进程无启动项无硬盘文件运行程序的研究
不实用。。。。。。 |
|
[求助]关于inline hook 的平栈问题
你hook 的时候,Proxy_KeStackAttachProcess已经处理了头5字节的代码了啊。 |
|
[讨论]谁知道这个原理?接收RAR文件即中,无需运行.
楼主都说了,电脑跟QQ是他那边自带的,所以根本不可能事先在电脑上做猫腻。 其实接收完后缀是rar的文件之后,该文件不可能自行触发, DMemory说中了,是扣扣的文件名解析0day~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值