|
|
|
|
|
[讨论]聊个与技术无关的话题
大道难相忘,长生不到头。黄泉九霄唱无悔,生也哀愁,死也哀愁。 |
|
|
|
|
|
|
|
|
|
|
|
#18周年# 逆向的天马行空
陪伴我的只有酒和剑,酒是好酒,剑是好剑,很多人以为我是一个好酒的绝世剑客,其实我只是喜欢喝酒的感觉,我从来不是绝世剑客,我根本不会剑法,只是喝醉时的胡乱挥剑玩耍而已... |
|
|
|
[讨论]内核下删除系统痕迹
hzqst 内核有直接取CurrentUserKey的api,是nt的导出函数RtlFormatCurrentUserKeyPath 取得是当前进程的user的keypath....惨烈 |
|
|
|
[求助]WIN10驱动断链会蓝屏?
wowocock 如果从invertedfunctiontable 里去掉自身,可对某些使用了SAFESEH的驱动触发异常的时候会有影响。IFT不能去掉,X64没纯粹SEH了。内存访问蓝屏怀疑人生 |
|
[原创]Windows内存放血篇,突破物理内存的CopyOnWrite
其实取PFN,映射PFN,访问,撤销映射就行了。 既然是突破COW,不是带着COW。 取pfn手工 映射pfn,可以自己build pagetable 访问简单RtlCopyMemory什么的 撤销,清理build的pagetable PS:
x64 公式推导给出的基址在Win10 新版上是不行的哦. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值