|
|
|
|
|
|
|
[求助]需求写一个沙盒,想用minifilter实现,有有经验的大佬分享点经验吗
hzqst 1、内核对象隔离你打算怎么搞?沙盒里的进程按理说不应该允许访问沙盒外的内核对象(如event section semaphore mutex ...你说这个是要学微软标杆hvix64 第二套ntoskrnl从初始化到背锅 |
|
Ring3注入总结及编程实现【有码】
DllMain需要特殊处理,有块内存要填写。你可以自己调试一下。 |
|
|
|
|
|
[讨论]请教一下,现在还有谁会用WINDOWS编写驱动的?
wx_邱晖 重启禁用驱动模式,CMD命令等的方法之前我早就试过,但我还是耐心的按你说的如实的做了一遍.....,结果我发现除了最上面那位黑客兄弟的方法靠谱些,其余的都自以为是的人怕不是你连测试签名都没打 |
|
[讨论]请教一下,现在还有谁会用WINDOWS编写驱动的?
管理员权限运行一cmd 输入下面的指令: bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS bcdedit -set TESTSIGNING ON shutdown -r -t 0 -f 等重启之后就行了。 这么简单的东西,还需要发个帖子... |
|
|
|
[吐槽] win10 WSL linux 子系统 ProcessNotify 进程路径
IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY 直接改DriverSection的Flag就行了,没必要动PE文件 *(PULONG)((PCHAR)driverObject->DriverSection + 13 * sizeof(void*)) |= 0x20; PS一句,PicoContext的结构惊奇,监控太惊奇 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值