|
|
|
[讨论]内存加载运行的DLL,怎么复制DLL自身进硬盘
为毛要释放文件? |
|
[求助]在内核驱动中,如何保护内核线程不被挂起
用WorkItem+DpcTimer+AcpiEvent+HalTimer,结合non-image内存,动态vm,各种加密... halTimer是个非常猥琐的方法 因为跟KPCRB结构有关,而且不用自己调用API,只要填写结构就行 |
|
|
|
|
|
[原创]Arduino串口通信
good job! |
|
[推荐]挖漏洞不再依赖fuzz,而是靠review!盘古CEO韩争光做客雷锋网全纪录
挖洞靠二进制分析的路过了。 先把二进制弄成REIL 或者VEX-IR 然后对其进行符号分析,符号XX,条件分析,条件XX ... 具体参考: CGC的前三名 |
|
[原创]windows内核编程之[应用-内核通信]
SDDL的资料很全的,参考MSDN https://msdn.microsoft.com/en-us/library/ff563667(v=vs.85).aspx PS: 为何总觉得你的文字很熟悉,貌似和 那本《Windows内核安全与驱动开发》里的某些章节内容神似。 |
|
[已解决]我发布了外包,但现在已经过去几天了,为什么不能结束、也没有退款选项?
你是不是忘记了设置竞标时间? |
|
|
|
[原创]windows内核编程之[串口过滤]
楼主的分享精神值得赞扬。 PS:一个问题 ObDereferenceObject(KS_FileObj); 万一这时候,串口正好被拔下来了,然后你def一下,就爆炸了。 PS2: 另一个问题是兼容性 https://msdn.microsoft.com/zh-tw/library/windows/hardware/ff548236 中说了IoAttachDeviceToDeviceStackSafe 的支持是这样子的 This routine is available on Update Rollup for Windows 2000 Service Pack 4 (SP4) and on Windows XP and later. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值