|
[原创]记为何Attach到其他进程后不能用目标进程的句柄表
我没记错作用是从自己进程复制一个到别的进程吧... 虽然我没仔细看就是了 ============== 抱歉我看了下 既然有SourceProcessHandle应该还真是复制到自己进程吧 |
|
[原创]记为何Attach到其他进程后不能用目标进程的句柄表
直接dup是查的ETHREAD.ThreadsProcess.ObjectTable 而我们想dup的句柄是在EPROCESS.ObjectTable 所以你dup不出去 |
|
[求助]win7 openprocess打开war3进程失败请救
我记得我就这个问题回答过. 你这个情况无外乎 1.进程完整性级别不够(UAC) 2.需要debug权限(AdjustTokenPrivileges) 解决方案: 1.添加administrator申请 2.申请debug权限 根据经验看楼主应该是完整性级别不够 ------------- 又看了眼..这帖子居然是13年的... 并且也解决了...汗.. 谁给顶上来的.. |
|
怎么右移等于除10
二进制右移是除2....但是不排除楼上说的操作符重载(虽然我没用过) |
|
[原创]重载内核之四蓝屏与崩溃处理
先mark然后从头看 |
|
[原创]搞明白64位下常用于进程保护的函数ObRegisterCallbacks如何使用
可能看起来是要求很高..但是实际上如果不知道有这么个东西.就根本找不到他.. 比如每张的开头一小点内容也行= =~! |
|
[原创]搞明白64位下常用于进程保护的函数ObRegisterCallbacks如何使用
没有任何关键字..根本搜索不到... 我找了半天就是那一个帖子而已... 唉.希望发这些教程啥的可以贴点关键词方便搜索啊.. |
|
[原创]搞明白64位下常用于进程保护的函数ObRegisterCallbacks如何使用
因为我没有x64适合的环境..所以只是在Notepad++中敲的代码... 所以难免会有问题... 并且因为没有经过调试和验证.逻辑上也许也有问题.希望大家指出... |
|
[讨论]不内嵌汇编的调用ZwAPI(指正错误系列文章补充)
UCHAR shellcode[21]="\xb8\xFF\xFF\xFF\xFF\x8d\x54\x24\x04\x9c\x6a\x08\xe8\xFF\xFF\xFF\xFF\xc2\xFF\xFF"; 与内联汇编是啥分别的- -~! |
|
教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护
为何Altitude要设置为32100? |
|
[求助]一个关于c语言内存的问题
你可以一次申请8G内存 一般不会成功 |
|
[求助]一个关于c语言内存的问题
先初始化head为null然后再malloc试试 |
|
[讨论]不内嵌汇编的调用ZwAPI(指正错误系列文章补充)
比如开发国产的操作系统 = =咱生活的是同一个地球么? |
|
[求助]IDA调试WINCE程序进不了DLL地址
不太明白,但是我记得有个叫“硬件断点”的东西。。也不行么?(难道IDA木有?) |
|
[求助]局域网杀毒服务器
看真实需求。如果是企业采购建议国外杀软。采购方和杀毒软件都高兴 如果是为了和APT协作使用,可以采购微点,如果没有APT。可以选择360的天机等 如果是真的为了安全性防护,装个360就行了(非企业版) |
|
[求助]关于免杀的
Debug没啥优化 流程跟踪更容易 |
|
如图所示,为什么我按OLLYDBG从零教程去做无论1.1还是2.0
F4是执行到该行 直接修改EIP这期间的代码不会被执行 比如某函数.执行完毕后会设置一堆东西.你可以在函数开始前把东西设置成自己想要的. 然后直接修改EIP跳过这个函数 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值