|
[讨论]感谢看雪
我读大学应该是96年的事了,以前接触过看雪,我只看,从没发过帖 |
|
|
|
[求助]内联汇编解决线程安全
插入APC是不错的选择,汇编缺点就是缺乏灵活 |
|
[原创]过TP双机调试
有个检查线程在TesSafe.SYS(一共2个线程),注意多次重复加载游戏,TesSafe.sys并不卸载,还在工作中 |
|
[原创]过TP双机调试
回复2楼的朋友,所有内核,应用层的线程都可以停止掉的,自己试试就知道了(插入APC结束线程,很简单) |
|
[原创]过TP双机调试
实际上只要3步就搞定了,网上的代码几乎全部作废 1:恢复Kdcom:kdSendPacket/KdCom:KdReceivePacket(绕过法) 内核暴力搜索Nt!KdSendPacket/Nt!KdReceivcePacket地址,写入JMP跳到正常的kdcom:kdsendpacket 2:在KdStub头部写入JMP,跳到正常的KdTrap 3:extern PBOOLEAN KdDebuggerEnabled; 调试状态:*(PBYTE)KdDebuggerEnabled=0x01; 禁止调试:*(PBYTE)KdDebuggerEnabled=0x00; 自己写入就可以了 没有其他了,就3步就可以稳定调试了,TX去掉检测了, |
|
ZwQueryInformationThread为什么有的进程的有的线程无法获取地址
用HANDLE_TABLE吧里面有系统所有线程和进程对象,干掉谁小菜一碟 |
|
如何编程判断XP系统是否使用了Advanced Configuraltion and Power Interface (ACPI) PC
遍历设备符号连接,网上源码到处是,不上传了 |
|
如何编程判断XP系统是否使用了Advanced Configuraltion and Power Interface (ACPI) PC
通过获取设备驱动符号连接,过滤应该可以 |
|
关于汇编代码,想请教。
看汇编除了指令熟悉,脑子里还必须装有所有寄存器 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值