|
|
|
[原创]小技巧:MFC对话框动态类名
最近在研究关于MFC的那些事情。 |
|
此贴关闭,代码有错误
以IDA的汇编为准: .text:0000000140074CB2 KiSystemServiceRepeat proc near ; CODE XREF: KiSystemServiceExit+1E0j .text:0000000140074CB2 lea r10, KeServiceDescriptorTable .text:0000000140074CB9 lea r11, KeServiceDescriptorTableShadow .text:0000000140074CC0 test dword ptr [rbx+100h], 80h .text:0000000140074CCA cmovnz r10, r11 .text:0000000140074CCE cmp eax, [rdi+r10+10h] .text:0000000140074CD3 jnb loc_140074FC2 .text:0000000140074CD9 mov r10, [rdi+r10] .text:0000000140074CDD movsxd r11, dword ptr [r10+rax*4] //取出有符号LONG32值,然后扩展符号变成64位LONG64 .text:0000000140074CE1 mov rax, r11 .text:0000000140074CE4 sar r11, 4 .text:0000000140074CE8 add r10, r11 .text:0000000140074CEB cmp edi, 20h .text:0000000140074CEE jnz short loc_140074D40 .text:0000000140074CF0 mov r11, [rbx+0B8h] .text:0000000140074CF0 KiSystemServiceRepeat endp ; sp-analysis failed |
|
此贴关闭,代码有错误
Base[i]是一个LONG值,是有符号的。 |
|
[原创]调戏:Anti切屏器
话说,写代码也常用切屏器,测试,调试,代码,三机分离~~ |
|
[讨论]金山软件的流氓行为
我现在基本上要么什么都不装,要么装个360. |
|
[原创]调戏:Anti切屏器
没办法,大家都要混日子,不检测就没日子混了~ |
|
[结贴]X64 PsLookupProcessByProcessId
我想是因为HANDLE的实际大小不一样了,你从32位传入的是4字节,内核用的是8字节,如果没有检测传入大小,直接使用就有可能戴上了不必要的数据了~ |
|
[原创]调戏:Anti切屏器
淘宝输入KVM可以得真相~ |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值