|
|
|
[讨论]看雪学院,既然是学院,那么。。。。。。。
小学生表示压力很大~~~~ |
|
[分享]垃圾的QQ
删除从来都是 Shift + Delete 无压力。 |
|
驱动符号链接的疑问
1. 首先、我们在驱动中创建的设备对象在Ring3是不能直接访问的。所以要在Ring3控制设备对象就要对已经创建好的设备对象生成对应的符号链接对象。然后Ring3可以对该符号链接对象做出操作。如果驱动内生成的设备不需要在Ring3访问、就不需要生成相应的符号链接对象了。 所以 设备对象数 != 符号链接对象数 2. 程序对不对、要先弄清楚原理。提醒一句“尽信书则不如无书”。 3. 至于没有符号链接对象、但又做出了删除的操作。要看相关的代码知否会产生未定义行为、例如 IoDeleteSymbolicLink、又或者你生成的成参数值就是未定义的。 |
|
[求助]shadow HOOK 哪里的问题
先Attach 到 gui 线程 然后才可以 shadow hook |
|
[求助]求实习单位 待遇好的话可以留职
1. C/C++ 都写不好,肯定语法不咋地 2. Win32 汇编 与 x86 汇编 部分重叠 3. 逆向工程 网络安全你都懂,有没有点太宽泛,太贪心了 4. 名字叫 lucifer 你是什么游戏大多了 |
|
[求助]如何扫描ring3的hook
把所有 Ring3 Hook 原理研究一遍、然后你就知道怎么爆他们菊花了~~~ |
|
pe头(IMAGE_NT_HEADER32)的RVA都是一样的吗
看得我蛋疼 IMAGE_NT_HEADER 是叫 NT 头 不是 PE 头 (尽管他的开头是 'PE\0\0') 此结构的 RVA 等于 文件偏移 等于 IMAGE_DOS_HEADER.e_lfanew 初学者请看 《Windows PE 权威指南》 |
|
[下载][分享]WndStrong 菊花保卫工具0.1
标题 不能直视~ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值