|
[求助]泄露的VMP源码中runtime如果重新编译并嵌入vmp主程序?
拍拖 总算有人摸到关键点了。我只试验了32位的运行时库版本,用自己编译的win_runtime32.dll用core目录下的runtime.vmp生成对应的win_runtime32_dll.inc后编译V ...是VS2015过度优化的问题——哈哈哈 |
|
[分享]应对网络攻击减少数据丢失的3种关键方法
据说在C盘根目录建一个system权限才能read的flag.txt 内容写个随机的RW{xxxx-xxx-xx}就可以免疫被黑。 以上只是个玩笑
最后于 2021-12-3 15:02
被cvcvxk编辑
,原因:
|
|
[原创]从内核创建用户态线程
翻开老掉牙的书:Native Api Windows 2000 找到其中关于创建线程的代码复制粘贴到自己的R3线程代码里,ok,csrss通知完成。 VOID InformCsrss2(HANDLE hThread, ULONG pid, ULONG tid){ struct CSRSS_MESSAGE { ULONG Unknown1; ULONG Opcode; ULONG Status; ULONG Unknown2; }; struct { NT::PORT_MESSAGE PortMessage; CSRSS_MESSAGE CsrssMessage; THREAD_INFORMATION ProcessInformation; NT::CLIENT_ID Debugger; ULONG CreationFlags; ULONG VdmInfo[2]; } csrmsg = {{0}, {0}, {hThread, pid, tid}, {0}, 0, {0}}; NT::CsrClientCallServer(&csrmsg, 0, 0x10001, 0x24); }
最后于 2019-12-18 13:47
被cvcvxk编辑
,原因: InformCsrss用错了
|
|
[讨论]GDI 底层实现.
BDBig 关于设置UI线程问题。 PVOID NTAPI PsGetProcessWin32Process(PEPROCESS Process); NTSTATUS NTAPI PsSetPro ...操作太秀 |
|
|
|
|
|
[讨论]强烈吐槽《Windows 黑客编程技术详解》
wowocock WIN10以后不能用文件拷贝方式来DUMP HIVE,需要用微软的函数来DUMP ,比如NtSaveKey.ntlmdump表示不服 |
|
[讨论]强烈吐槽《Windows 黑客编程技术详解》
tdsss cvcvxk Hive解析用offreg.dll治百病 这个东西要随着系统更新,WIN10一旦更新,你就要更新DLL,否则无法解析新版系统的HIVE ...offreg.dll在win10上是随系统更新的,system32目录下的啊 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值