|
[求助]怎样用OD批量替换函数
在fread和fopen那里挂个钩子不行吗 |
|
[原创]在Win32下汇编改写MBR
这个东西以前试过,读没有问题,但是写不进去。。。不解。。。 |
|
破解人必读
干我¥#%·#¥%事,我是来打酱油的…… |
|
[调查]关于钩子的质疑
这些DLL的页面都有COPY_ON_WRITE属性,当向其中写入的时候,Windows会复制一份,在复制的那一份里面满足你的写要求.公共的部分不受影响. |
|
[原创]未文档化的函数怎么调用?附带一个IDT的问题。
TMD,我找了1天,各种方法都看到过,最后竟然找到了KeSetAffinityThread 那些大牛用DPC干什么啊 我上面写的那个是错的 ,应该用KeDelayExecutionThread或者KeStallExecutionProcessor。上面的是把NTDLL.DLL链接进去了,这是Ring3的家伙(我记得好像Ring0可以调用啊,大牛出来答疑一下) |
|
[原创]未文档化的函数怎么调用?附带一个IDT的问题。
晕,自己解决了 分享一下方法,Driver新手就看看吧,大牛飘过就可以了 我用的DriverStudio3.2+VC6.0,用DriverWizard生成的驱动模板。 1、直接在.c文件里加入 extern "C" NTSTATUS NtDelayExecution(IN BOOLEAN bAlertable, IN PLARGE_INTEGER DelayInterval); //很不标准,谁有标准的贴上来吧,嘿嘿 2、打开工程目录里的SOURCE文件,在TARGETLIBS= 这一行后面加上 $(DDK_LIB_PATH)\ntdll.lib 再BUILD就行了 |
|
[原创]未文档化的函数怎么调用?附带一个IDT的问题。
再补上1个问题 驱动的在DriverEntry里面的时候是运行在PASSIVE_LEVEL? NtDelayExecution执行的时候是系统干等着还是找其他的线程玩玩? KeWaitForSingleObject呢? |
|
[通知]感谢ffzzyy 为看雪论坛提供FTP(soft03.pediy.com)!
感谢!!!!!!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值