|
[求助]驱动 HKEY_CURRENT_USER 怎么可以求出来呢!
RtlFormatCurrentUserKeyPath 读取的是当前进程的user的keypath CurrentProcess是system自然,读出来的userkeypath。。。 |
|
|
|
[原创]逆向Sysnap的注册表保护驱动[附源码]
可怜的孩子...那个东西要加在那个typedef struct _IO_STACK_LOCATION里啊~ 另外直接用ntifs.h就行了,当做FS驱动编译多方便啊~ 在source里写上 DRIVERTYPE=FS |
|
[原创]劫持内核句柄
很意思,一个假的可用进程啊~ |
|
[原创]逆向Sysnap的注册表保护驱动[附源码]
我上传一下吧~ |
|
[转帖]不用驱动进入内核模式并且利用APIC得到中断的信息
此文是侏罗纪的东西... |
|
[分享]程序员用的主动防御
驱动代码无意义,要应用代码 |
|
|
|
[讨论]山寨修改版NTFS.SYS
我的VMware循环死机了... |
|
|
|
[求助]弱弱的问一下,IcesWord删除文件原理
很明显,他看错顺序了~ |
|
|
|
[原创]突破HIPS的防御思路之duplicate physical memory
这是因为你用Admin权限打开了object,如果你用个User权限试试~~ 如果能...恭喜你,一个安全漏洞被发现了。 Win7下不能啊~ ZwOpenSection都失败了~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值