|
[转帖]Nt系列函数与Zw系列函数的关系
Kernel中Zw调Nt要从KiSystemService经过。KiSystemService入口就会建立陷阱帧。 |
|
[求助]恢复一个软件的ssdt hook
你先HOOK一下Win32k!NtUserTrackPopupMenuEx,假设HOOK处理函数是FakeProc, 你右键点击那个程序X,X内部就会调用TrackPopupMenu/TrackPopupMenuEx,然后系统调用进入内核,进入到你的FakeProc。你FakeProc发现是要杀的进程X,就自杀。不过HOOK win32k太麻烦了,你可以换个比较常用的系统调用,比如NtCreateFile,一样的方法 |
|
[求助]恢复一个软件的ssdt hook
楼主说了,NtOpenProcess被钩了,Open都Open不开。 |
|
[求助]恢复一个软件的ssdt hook
Hook一下Win32k!NtUserTrackPopupMenu, 然后右键那个程序弹菜单。然后在HOOK处理函数发现是目标进程就自杀。 |
|
[招聘] 腾讯无线事业部安全岗位招聘
腾讯成都都是做移动端游戏神马的的 |
|
[讨论]27岁了
我没有说过了35就不能接触代码了啊。楼主别激动,你说的对,“毕竟每个人的生活不一样,只要过得认为有意义就好”,这点我赞同。只是说呢,你也知道的,IT这一行,日新月异,总是在不断学习新东西,三十年河东,三十年河西,今天这个平台火,明天那个平台又没落了。年轻时候无所谓,可随着年龄增长,毕竟如果一直扑在一线不断学习精力也跟不上了。作为你追求的兴趣和爱好可以,但如果这作为唯一生存的饭碗,还是挺无奈的,而且是在**这样的环境下。 |
|
[分享]《Windows 内核设计思想》看雪论坛独家连载,附PDF下载
书名敢叫Windows内核设计思想,也是够胆大的! |
|
[讨论]27岁了
虽然没有楼主工作那么久,但也谈谈自己的看法吧。楼主自己也说了,自己都27了,现在还打算去做gua,那等你30了呢?35了呢?我觉得到这个年龄了,别再去弄这些旁门左道(描述不当别拍砖啊)的东西了。好好规划下自己的未来发展,现在开始储备,还不晚,真到了35岁后,很多事再来做就没有二十几岁的那份潇洒和轻松了。 |
|
[原创]TX游戏登陆密码截取(详细,高清有码)
帮楼主顶一下! |
|
[求助]TEB
如果只是想获取TEB地址,用CreateToolhelpSnapshot枚举指定进程的所有线程ID,然后按楼上这样依次读取TEB地址就可以了。 |
|
[招聘][招聘]2345.com诚聘 高级驱动工程师
都是玩那些把戏,攻防对抗,锁来锁去的。。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值