|
[原创]Windows内存管理机制之我见
好像引用WRK的代码超过最高限制....小心MS找你... |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
那块系统共享内存是系统最特殊的共享内存.我记得西裤有一文章专门写这块内存的.我这里写的只是一个思路.一种方法.**的可以由这个演变出很多种可能. |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
改改就支持了. |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
一样啊.短跳再长跳..长度不够就换个长度够的 |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
路人应该不至于吧.再说拉屎加水下去和的..... |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
搞死搞残好多人.... |
|
[原创]读写硬盘的一种新模式(无视大部分还原哦)
瞬间吊暴了有木有....可惜网吧不给加载驱动! |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
这个地方HOOK 的好处是可以各种VM啊乱序啊 等等 然后又不会被检测.而且也不知道你HOOK 什么玩意了... |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
这块内存是无法修改的.不信你可以试试...系统里面最特殊的全局共享内存. |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
所以才说标题才那样写..... |
|
[不敢声称原创,怕被喷]R3下猥琐NTDLL钩子
可以啊..... NTSTATUS NTAPI MyZwAccessCheck( IN PSECURITY_DESCRIPTOR SecurityDescriptor, IN HANDLE ClientToken, IN ACCESS_MASK DesiredAccess, IN PGENERIC_MAPPING GenericMapping, OUT PPRIVILEGE_SET PrivilegeSet, OUT PULONG ReturnLength, OUT PACCESS_MASK GrantedAccess, OUT PNTSTATUS AccessStatus) { NTSTATUS ntStatus = ZwAccessCheck( ISecurityDescriptor, ClientToken, DesiredAccess, GenericMapping, PrivilegeSet, ReturnLength, GrantedAccess, AccessStatus); ///各种叉叉.... return ntStatus ; } |
|
[求助]疑惑hook 在64位系统
你可以用一套..只是...异常麻烦繁琐加恶心..要判断目标进程是不是X64啊,然后相当于内存地址啊.等等,..然后HOOK 注入进去的模块也要再写个X64的.... 正如老V所言 两套简简单单 |
|
[求助]指针数组的元素是函数地址,急求解!!
指针数组傻傻分不清楚! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值