Ta的论坛

头图
皮肤套装

使用

cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-10-1 18:33 0 [求助]一份HOOK 内核未导出函数的不明之处（代码本身工作正常）可惜一丁点信息足够这些WS的人写出来一个类似的了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-10-1 12:34 0 [求助]一份HOOK 内核未导出函数的不明之处（代码本身工作正常）常规驱动写起来非常难，非常难~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-10-1 12:26 0 [求助]一份HOOK 内核未导出函数的不明之处（代码本身工作正常）驱动无止境，ws无止境~~ 搞来搞去还是hook,深是没有用的，只有更邪恶才行...
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-30 12:11 0 [讨论]某个杀毒软件的某个搞笑的行为!! 宁可错杀三千，不可放过一个
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-29 00:07 0 [求助]载入OD后程序直接跑飞(急) 莫非是TLS技术....
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-26 21:46 0 [原创]发个命令行工具SysFile 这个好像貌似是无码的~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-24 14:12 0 [分享]两个小毒金山。瑞星~~垃圾物品，扫描文件要用小红帽
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-13 23:01 0 [求助]驱动编译不能通过啊！！兄弟门帮帮忙啊～～ IoMarkIrpPending是个宏，你找kmdkit里有没有定义吧，没有就超ddk里定义自己写个~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-11 13:21 0 [转帖]CpuWhere f03K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4V1N6X3c8T1k6#2)9J5k6h3!0J5k6#2)9J5c8X3u0G2L8$3E0K6i4K6u0r3M7%4N6V1j5X3N6Q4x3V1k6A6L8X3c8W2P5q4)9J5k6h3q4K6M7s2R3`. 或者这里~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-11 13:12 0 [转帖]CpuWhere 地址这里： c23K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3I4G2k6%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9X3j5&6x3U0l9I4x3K6p5@1i4K6u0r3j5i4u0U0K9r3W2$3k6g2)9J5c8U0t1H3x3o6S2Q4x3V1j5H3y4#2)9J5c8U0t1&6i4K6u0r3x3e0t1#2y4e0b7I4y4W2)9J5k6h3S2@1L8h3H3`.
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 12:36 0 文件过滤驱动实现的文件隐藏再次看说明吧说了只隐藏C盘文件~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 12:32 0 [讨论]关于KiSystemService等函数本版就有~~看精华贴~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 06:43 0 [求助]怎样修改SSDT 服务ID[已解决] 现在的人都是不看intel手册，也不看Windows internals的就乱A代码~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 06:39 0 [求助]如何写,难道只有全局 HOOK SEND 吗? baidu搜索 Winpcap Sniffer
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-9 03:22 0 [求助]anti_rootkit源代码这样的帖子LZ该被封号~~ 请版主锁定帖子或者删除吧~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-8 13:46 0 [原创]导出表钩子------EAT HOOK DbgPrint("PsGetCurrentProcessId is:%x\n",(PUCHAR)hMod + pAddressOfFunctions[index]); pAddressOfFunctions[index] = ( PCHAR )MyPsGetCurrentProcessId - BaseAddress; DbgPrint("g_OriginalPsGetCurrentProcessId is:%x\n",g_OriginalPsGetCurrentProcessId); g_OriginalPsGetCurrentProcessId= (PUCHAR)hMod + pAddressOfFunctions[index] ; 要改成 g_OriginalPsGetCurrentProcessId= (PUCHAR)hMod + pAddressOfFunctions[index] ; DbgPrint("PsGetCurrentProcessId is:%x\n",(PUCHAR)hMod + pAddressOfFunctions[index]); pAddressOfFunctions[index] = ( PCHAR )MyPsGetCurrentProcessId - BaseAddress; DbgPrint("g_OriginalPsGetCurrentProcessId is:%x\n",g_OriginalPsGetCurrentProcessId);
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-8 12:38 0 [求助]第一个蓝屏百度搜索“Windbg 虚拟机” 有一堆结果
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-8 02:25 0 [求助]第一个蓝屏 Windbg没有连接上去造成了挂花~晕~ 不要删除代码，用注释掉代码的方法比较好~ 注释法切割代码容易维护~ 嘿嘿，另外建议楼主常用强大Windbg连机测试驱动，这样比较容易知道bug~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-7 21:01 0 [求助]第一个蓝屏代码上来看看
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-7 20:45 0 [讨论]反逆向学习(3) 还好那位小学生没有问这个：一牛群，由白、黑、花、棕四种颜色的公、母牛组成. 在公牛中，白牛数多于棕牛数，多出之数相当于黑牛数的1/2+1/3；黑牛数多于棕牛数，多出之数相当于花牛数的1/4+1/5；花牛数多于棕牛数，多出之数相当于白牛数的1/6+1/7. 在母牛中，白牛数是全体黑牛数的1/3+1/4；黑牛数是全体花牛数1/4+1/5；花牛数是全体棕牛数的1/5+1/6；棕牛数是全体白牛数的1/6+1/7. 问这群牛，白，花，棕，黑牛各多少头？

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-10-1 18:33 0 [求助]一份HOOK 内核未导出函数的不明之处（代码本身工作正常）可惜一丁点信息足够这些WS的人写出来一个类似的了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-10-1 12:34 0 [求助]一份HOOK 内核未导出函数的不明之处（代码本身工作正常）常规驱动写起来非常难，非常难~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-10-1 12:26 0 [求助]一份HOOK 内核未导出函数的不明之处（代码本身工作正常）驱动无止境，ws无止境~~ 搞来搞去还是hook,深是没有用的，只有更邪恶才行...
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-30 12:11 0 [讨论]某个杀毒软件的某个搞笑的行为!! 宁可错杀三千，不可放过一个
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-29 00:07 0 [求助]载入OD后程序直接跑飞(急) 莫非是TLS技术....
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-26 21:46 0 [原创]发个命令行工具SysFile 这个好像貌似是无码的~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-24 14:12 0 [分享]两个小毒金山。瑞星~~垃圾物品，扫描文件要用小红帽
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-13 23:01 0 [求助]驱动编译不能通过啊！！兄弟门帮帮忙啊～～ IoMarkIrpPending是个宏，你找kmdkit里有没有定义吧，没有就超ddk里定义自己写个~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-11 13:21 0 [转帖]CpuWhere f03K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4V1N6X3c8T1k6#2)9J5k6h3!0J5k6#2)9J5c8X3u0G2L8$3E0K6i4K6u0r3M7%4N6V1j5X3N6Q4x3V1k6A6L8X3c8W2P5q4)9J5k6h3q4K6M7s2R3`. 或者这里~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-11 13:12 0 [转帖]CpuWhere 地址这里： c23K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3I4G2k6%4y4Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9X3j5&6x3U0l9I4x3K6p5@1i4K6u0r3j5i4u0U0K9r3W2$3k6g2)9J5c8U0t1H3x3o6S2Q4x3V1j5H3y4#2)9J5c8U0t1&6i4K6u0r3x3e0t1#2y4e0b7I4y4W2)9J5k6h3S2@1L8h3H3`.
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 12:36 0 文件过滤驱动实现的文件隐藏再次看说明吧说了只隐藏C盘文件~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 12:32 0 [讨论]关于KiSystemService等函数本版就有~~看精华贴~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 06:43 0 [求助]怎样修改SSDT 服务ID[已解决] 现在的人都是不看intel手册，也不看Windows internals的就乱A代码~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-10 06:39 0 [求助]如何写,难道只有全局 HOOK SEND 吗? baidu搜索 Winpcap Sniffer
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-9 03:22 0 [求助]anti_rootkit源代码这样的帖子LZ该被封号~~ 请版主锁定帖子或者删除吧~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-8 13:46 0 [原创]导出表钩子------EAT HOOK DbgPrint("PsGetCurrentProcessId is:%x\n",(PUCHAR)hMod + pAddressOfFunctions[index]); pAddressOfFunctions[index] = ( PCHAR )MyPsGetCurrentProcessId - BaseAddress; DbgPrint("g_OriginalPsGetCurrentProcessId is:%x\n",g_OriginalPsGetCurrentProcessId); g_OriginalPsGetCurrentProcessId= (PUCHAR)hMod + pAddressOfFunctions[index] ; 要改成 g_OriginalPsGetCurrentProcessId= (PUCHAR)hMod + pAddressOfFunctions[index] ; DbgPrint("PsGetCurrentProcessId is:%x\n",(PUCHAR)hMod + pAddressOfFunctions[index]); pAddressOfFunctions[index] = ( PCHAR )MyPsGetCurrentProcessId - BaseAddress; DbgPrint("g_OriginalPsGetCurrentProcessId is:%x\n",g_OriginalPsGetCurrentProcessId);
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-8 12:38 0 [求助]第一个蓝屏百度搜索“Windbg 虚拟机” 有一堆结果
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-8 02:25 0 [求助]第一个蓝屏 Windbg没有连接上去造成了挂花~晕~ 不要删除代码，用注释掉代码的方法比较好~ 注释法切割代码容易维护~ 嘿嘿，另外建议楼主常用强大Windbg连机测试驱动，这样比较容易知道bug~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-7 21:01 0 [求助]第一个蓝屏代码上来看看
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2008-9-7 20:45 0 [讨论]反逆向学习(3) 还好那位小学生没有问这个：一牛群，由白、黑、花、棕四种颜色的公、母牛组成. 在公牛中，白牛数多于棕牛数，多出之数相当于黑牛数的1/2+1/3；黑牛数多于棕牛数，多出之数相当于花牛数的1/4+1/5；花牛数多于棕牛数，多出之数相当于白牛数的1/6+1/7. 在母牛中，白牛数是全体黑牛数的1/3+1/4；黑牛数是全体花牛数1/4+1/5；花牛数是全体棕牛数的1/5+1/6；棕牛数是全体白牛数的1/6+1/7. 问这群牛，白，花，棕，黑牛各多少头？

{{ user_info.username }}