|
|
|
[求助]关于一个辅助的问题
可能是傀儡进程。 |
|
[分享]放一套模拟api哈,告别ntdll,据说修改下也能支持win7,win8....
1>LINK : fatal error LNK1181: 无法打开输入文件“..\Release\SecureApi.lib” |
|
[求助]汇编问题,请赐教
知道地址,就知道了地址+1处的dword FFDAE5EE,然后把等式左边的移到右边就行了,相加。 |
|
[求助]汇编问题,请赐教
83E614C9 - 840B2ED6 - 5 = FFDAE5EE |
|
[求助]新手求助,RadASM+Kmdkit开发驱动,编译错误
include w2k\native.inc 这句去掉就编译通过了 w2kundoc.inc 你可以打开看看,他 include了native.inc |
|
[求助]WIN32汇编invoke Process32First编译总是出错
你要发错误的提示才行. |
|
[原创]简单驱动管理工具-NtDriverManager(开发驱动必备,附源码)
也许是版本不同吧。我用的kmd显示的是1.3版 |
|
[原创]Win32Asm 驱动学习笔记《 HOOK SSDT》
仔细的读了下,发现lz取ssdt序号的思路不错. 我以前是用内核工具查看对应函数的序号直接拿来用.受教了。 一点小建议,SYSCALL_INDEX 宏里直接使用eax就可以不用去注意保存ecx了. |
|
[原创]Win32Asm 驱动学习笔记《 HOOK SSDT》
push [eax+ecx*4] ;压入原来的ServerBase lea ecx,[eax+ecx*4] ;取序号地址 也就是 mov ecx,eax+ecx*4 push ecx ;保护ecx, MmIsAddressValid函数会修改ECX的值 invoke MmIsAddressValid,ecx ;检查地址是否有效 .if al== FALSE ;建议加上add esp,8 ret .endif 这样的写法很危险. 当al为false的时候,未平衡堆栈直接使用了ret ,当然这个函数因为有参数不会出错 如果没有参数和变量,当al为false的时候会出错. 例: 将生成: test1 将出错, test2 与 test3 正常 |
|
[原创]简单驱动管理工具-NtDriverManager(开发驱动必备,附源码)
kmd本来就支持拖放啊 |
|
请问大牛们,内核编程你们是用C还是C++呢?
win32 和 内核 都用汇编 |
|
应用层反外挂技术研究
无dll,不需要远程线程,看你怎么反。 |
|
[求助]这个mov是什么意思
个人认为,书上说的是狗屁, 4楼是正解。 因为经常使用asm做开发,所以也时常碰到自己的代码中出现mov edi,edi 测试环境masm 测试方式如下: 在.code代码段中 定义一个字节,然后 align 4 ,继续写其余代码,会生成 8D 49 00 (lea ecx,[ecx] 直接写这句汇编是2字节8D 09,但那3个字节的也是这句汇编) 补齐3个字节 定义两个字节,然后 align 4 ,继续写其余代码,会生成 mov edi,edi 补齐2个字节 定义三个字节,然后 align 4 ,继续写其余代码,会生成 nop 补齐1个字节 综上,作用是代码对齐。 |
|
[分享]win32汇编实现不卡主线程的延时
什么玩法都可以. |
|
完整注释汇编聊天软件,客户端代码,可聊天了,希望有人可以帮我完善。
说句实话吧楼主...你的水平还不适合用汇编开发软件... 花1-2年时间去用汇编写写各种函数、各种小软件,多看看书,提升下水平了再尝试吧。 PS:其实汇编写熟了之后,开发起来一点都不慢,而且是相当好开发的,楼上说慢、复杂的都是汇编水平不到家的。我现在用汇编开发不会比最简单的E语言慢多少。界面也是,其实汇编弄界面也很简单的,只要你熟悉。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值