|
[一周一分享 ][1]分享几个 WOW64 函数
mark,thx |
|
[原创]发现一个可以干掉360主防的oday
晕,都上驱动了还过啥主防…… |
|
[求助] 多线程中需要 频繁的延迟 怎么处理好?
视频繁程度而定,尽量用唤醒吧 |
|
|
|
[求助]有什么方法能拦截对内核内存的读写
由于在CPL=0的环境下可以直接访问属于内核的地址范围,而当被访问的页面在物理内存中时正常情况下是无法通过传统的手段拦截到的。 要拦截对特定位置的访问可以通过配置DR寄存器,不过这个方法通用性不好。 另外一种方法是通过制造缺页并hook缺页中断实现拦截,这个方法也可以升级一下使用VT-X实现 |
|
[原创]YY-一种高可靠性Hook的思路
额确实通过异常截获确实带来了很大的局限性,利用调试寄存器或许效果会更好一些。 |
|
|
|
[原创]YY-一种高可靠性Hook的思路
hook负责切换线程的函数不是不可以,但是本身考虑主题中所说的问题已经是对于稳定性要求非常高的场合了,hook此处对整个系统的性能也会产生影响,添加这样一种机制,需要对每次线程切换都进行判断,还要重载一份内核再配上自动汇编引擎,试问这种场合下能承受这样的代价么。 |
|
[原创]YY-一种高可靠性Hook的思路
1.如果对每个线程都注入APC,这和遍历线程无异,蛋疼~ 2.如果只是让每个核心都进入自己的APC,那么还是有无数多处于等待状态的线程的EIP可能位于“危险位置”上。 |
|
[原创]YY-一种高可靠性Hook的思路
这样的话只能避免Hook立刻蓝屏 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值