|
[求助]PE格式,ImageBase问题
感谢htpidk 的回答,小弟大致上了解了,,但还有个小问题,我用olldbg看从0x00000000开始的资料断,ollydbg却可以读出资料,他是怎么做到的? 是某种RING0级的方法吗? (会这样问的原因是因为我写的程序有先提权过,所以一般应用程序应该无法更高了(就我所知)) 下面放我用的提权代码 void UPPRI() { HANDLE hToken; LUID luidTmp; TOKEN_PRIVILEGES tkp; OpenProcessToken(GetCurrentProcess(),TOKEN_ALL_ACCESS,&hToken); LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luidTmp); tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = luidTmp; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof(tkp), NULL, NULL); } |
|
[讨论]学汇编动脑子
組合語言寫起來比較有快感,因為你可以很精確的控制你要做什麼 |
|
[求助][原创]汇编流程返回到c流程
其实真的可以,只不过处理过后的会看起来很丑,Microsoft的Reflecter就是在做这事,只不过等它转换完后你会发现... 这么做根本无助于理解程式码的原理 |
|
[求助]PE格式,ImageBase问题
感谢WMBOL的回答,第一个问题我明白了 但是关于第2个问题的呵呵,我还不是很懂................................. 能讲详细点吗?? BY 成长中的菜鸟 |
|
[求助]PE格式,ImageBase问题
感谢wmbol的回答,第一个问题我明白了 但是关于第2个问题的呵呵,我还不是很懂................................. 能讲详细点吗?? 还是其他人有答案也行 |
|
[求助]搞不明白
好像要待一段时间,详细我不清楚,但你只要找个帖,用心学习,通常等你完全贯通后,kx就自己加了(这个时间对我而言几乎都超过4小时) |
|
[分享][分享]黑鹰VIP破解教程(50课时)
感溫啦!! 有學習資源啦!! |
|
[求助]有关RING 0的一连串问题
呃想问个问题我写这篇时,想起我用的是繁体,而你们是简体,为了让大部分人看懂,我还用GOOGLE翻译成简体,现在看来是无效了,可以告诉我这篇文章在你们那看起来是怎样吗?是乱码还是????? 还有关于RING 0 ,是以前的那些都不能用了吗? <就是修改GDT表,IDT表,SEH.....之类的>,还是还有任何方法吗,因为我对<加密与解密>还有看雪里所说的RING0非常向往,我有研究的热忱,却连第一步都跨不出去,在这里诚心希望有高手能为我只点一条明路: ): |
|
[公告]转为正式会员的方法
good thing |
|
[求助]我们做很多事情都是使用api,但如果api不能用过了,我们怎么办?
建議你用調適器跑到你要用的API領空看程式馬,搞懂他在幹嘛,然後自己寫一個,或是把那些程式碼COPY過來再取一個不一樣的名子,但後面那個我沒事過~~~我不知他士只封API名還是還有封別的東西 |
|
[分享]感谢 我可以转正了 谢谢KX !!
示要有人邀你才能變政事會員嗎????? |
|
[求助]请教如何模拟鼠标相对移动
HI 我也是新手~~~我本來以為這裡有教學 所以才進來看的~~~ 不過我對模擬案件比較有興趣~~我的夢想是能教電腦自動幫我玩CS~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值