|
[讨论]内核汇编获取调用进程名称
[QUOTE=yarpee;1068241]送一段代码,XP Professional SP2上测试通过。 DWORD g_dwOrgKiFastCallEntry = 0; VOID PrintCurrentProcess() { char szImageFileName[16] = {0}; // EPROCESS的UCH...[/QUOTE] 你的代码跟我原先的思路一模一样,但是有个疑惑 push 0x30; pop fs; call PrintCurrentProcess; call前保证FS是0x30我不太明白,我没加这玩意蓝了。。这个是什么原因。给个方向指导下 |
|
[讨论]内核汇编获取调用进程名称
现在在内核中。。FS获得的不是TEB |
|
[求助]求一份WIN2K的源码
其实我后来又下动了,感动感动感动,特意传上去 |
|
[求助]求一份WIN2K的源码
虽然这个我下载不动,最好是上传115,或者别的,不过还是谢谢你 |
|
[求助]求一份WIN2K的源码
wrk 我看这着呢,还有ReactOs |
|
Visual C++网络编程(黑客)学习笔记
IOCP么来弄弄 |
|
[求助]关于驱动编程入门~
驱动技术开发详解 |
|
关于CreateRemoteThread执行远程进程函数的问题
郁金香课上不是讲了嘛。。 |
|
[求助]windbg加载符号的问题
P按钮我也一按就蓝。。不知道什么情况 |
|
|
|
[原创]一个宏的理解
我理解了,还是谢谢啦 |
|
|
|
[求助][求助]
_asm _emit 0xcc |
|
[原创]张帆的驱动开发技术详解
其实有小目录的。。下了回个复丫,觉得应该来个精的,好歹40多页 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值