|
|
|
[原创]另类挂钩-RING3数据包监视
AFD_GET_SOCK_NAME (0x0001202F) AFD_GET_TDI_HANDLES (0x00012037) AFD_SET_INFO (0x0001203B) |
|
[原创]另类挂钩-RING3数据包监视
以下定义 出自 byshell 1.00 private版代码 #define AFD_BIND 0x12003 #define AFD_CONNECT 0x12007 #define AFD_SET_CONTEXT 0x12047 #define AFD_RECV 0x12017 #define AFD_SEND 0x1201f #define AFD_SELECT 0x12024 #define AFD_SENDTO 0x12023 |
|
[原创]另类挂钩-RING3数据包监视
好老啊,第一次提到这些ioctrlcode是在xfocus的水区~~~、 AFD_Sendto AFD_RecvFrom AFD_Connect AFD_Bind 几个小编号也都有记录~~ |
|
[分享]AheadLib修改版本 Happy 牛 Year!
支持~~~~~~~~ |
|
[分享]非常酷的东西
VMWARE貌似可以自己调的说,莫非你说的是VMWARE Debugger?能调里面的东西那种~~ |
|
[分享]debugman上不去~bin发这里玩玩
http://twister.rootkits.ru/sources/ke_user_mode_callback.rar |
|
|
|
[求助]HOSTS文件到底是谁读取了?WS2_32.DLL?
FileMon一下吧~~ |
|
|
|
[求助]如何用汇编强制删除文件
目前看不到什么文件保护了,主要是重生。 |
|
[原创]娱乐,扩展一下ProcessNotify~~
过年了该娱乐一下了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值