|
[原创]来了论坛整十年,还是水一帖记念一下
可以用waybackmachine.看一部分原来的东西.. |
|
[求助]NT式驱动:一星期时间未能弄出可正常安装卸载的sys文件,跪求各路大神帮助...
[QUOTE=aait;1287135]派遣例程都没有正确设置,不蓝屏才怪。 DriverEntry一个重要的工作就是设置 DriverObject->MajorFunction[IRP_MJ_XXXXX]。[/QUOTE] 系统有默认的派遣函数,如果不处理的话是可以不设置的。 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
原来如此。。thanks。。 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
话说。看了一下有个小疑问?当线程的IRQL到达Dispatch_Level的时候。。一个没有设置亲和性的线程.在运行过程中会再被切换到到不同的cpu上运行么??如果没达到IRQL呢?会切换么? 在举例说一下我问的切换。 例如: 某线程的执行流程: KfRaiseIrql(DISPATCH_LEVEL); .. FuncA(); FUncB(); ... KfLoerIrql(PASSICE_LEVEL); 运行过程中一定都是在同一个cpu核心上运行的么?? |
|
|
|
[讨论]NtCreateThreadEx 注入问题
其实。既然dll删除时候说被XXX进程使用了。你应该是注入成功了。。。。我倒是想知道win7之上注入csrss.exe。。会出现VirtualAllocEx() 申请内存失败的情况。。。所有系统注入smss.exe会蓝屏。。 这玩意是我自己没处理好。。还是根本在r3处理不了。。 |
|
[求助]逆向还有汇编该怎么去学
说一句大家都知道的废话。一点一点逆。一点一点写。 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
嗯。必然是在一个核心。。做Hook,用DPC_LEVEL的空闲循环线程阻塞其他核心。 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
。。。Dpc之上的都是硬件中断了吧??阻塞cpu这块插Dpc这块的已经是极限了吧。。已经无解了把。。再想更稳定。。应该是想Hook的跳转方法和Hook点了吧。。 |
|
[分享]老文章系列:APC注入DLL的梗
话说这ida 字体和颜色整的挺好啊。。挺漂亮啊。。是脚本??还是插件??总不会是自己设置的吧?? |
|
[原创]新写了一个DLL注入工具,欢迎大家提意见
感觉不错。。好像不支持跨会话?? |
|
[原创]D Probe 完整开源
thanks... |
|
[求助]黑产在简历中能写吗?
2楼正解。。这玩意。。改改字。。就行了。。从远控改到远程管理工具。。立马就不一样了。。描述参考radmin vnc等。。 |
|
[推荐]终于知道这种网页新技术叫做啥啦!分享给大家
很漂亮。。这玩意属于html5的范围么?? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值