[求助]0环下可以call 3环的地址吗?
ret肯定已ring0执行了。MessageBoxA也会到内核转一圈，这样似乎乱了

[原创]source insight分析WRK源码
http://blog.csdn.net/better0332/archive/2010/06/23/5689193.aspx#1458052

[原创]杭州顺网 内核开发工程师
任何IRQL都可以引发缺页异常，但引发并不意味着处理得了，事实上缺页异常中它会判断当前IRQL，大于等于DISPATCH_LEVEL就给个蓝屏……

[原创]XCON2010 - 基于硬件虚拟化的反调试技术
很好，能否多讲讲硬件虚拟方面的内容

[下载]Win7下能使用的卡皇驱动
你的卡皇能搜索多少距离啊

[求助]在windows下刷BIOS的原理是什么？
刷BIOS不是简单的写内存，而是通过读写IO口实现的，应该是不公开的。

[原创]杭州顺网 内核开发工程师
总算有杭州的，网址呢？兼职行不

[原创]source insight分析WRK源码
doxygen确实不错，但默认预处理器也不展开宏，必须手动打开。

[原创]source insight分析WRK源码
slickedit我以前也看过，在linux上对中文支持不好，windows下还行。要启用Symbol Coloring颜色才丰富，还有预处理（preprocess）的问题也是存在的，不过也可以手动添加解决。另外像SI的Relation Window中各个函数层次关系图也是没有了。

[讨论][讨论] 知道SSDT真实地址后。。能否R3下直接调用那个地址！！
读、写、执行都不行的，页表或页目录中权限定死了。

[讨论]IDA调试wmware中的windows有问题
谢谢，确实如此……IDA5.5+Vmware Workstation6.5.2工作正常

[原创]source insight分析WRK源码
恩，http://download.csdn.net/source/2451673中有，包含了另一个配色。

[原创]source insight分析WRK源码
晕，我在别人电脑上看确实没有图片，但单独访问图片是可以的啊。怎么回事

[讨论]IDA调试wmware中的windows有问题
我知道一般都用windbg调试，IDA确实也可以用windbg插件去调。但有些代码是不可调试的，比如windows异常分发的机制，所以必须找一个不依赖与系统的像硬件调试器那样的。vmware从6.5以后已经内置了GDB，在vmx文件中加入
debugStub.listen.guest32 = "TRUE"
debugStub.hideBreakpoints= "TRUE"
monitor.debugOnStartGuest32 = "TRUE"
就可以了，它会监听TCP 8832，供GDB连接。

只是按照我那个连接设置，发现在IDA中不能单步，非常奇怪，不知道大家有没有碰到这样的情况？

[原创]source insight分析WRK源码
额，我看不出有问题啊

[求助]关于C/C++静态库的链接方式
应该不会连接所有函数，你看看exe中有没有包含所有的静态库函数，应该不会吧！

[分享]Whole.Tomato.Visual.Assist.X.for.Visual.Studio.6.0-2010.v10.6.1825.0.CracKed-LCG
我的VS2008中怎么没有VA view等窗口？

[求助]编译驱动的BLD在哪里？
知道了，是个宏：
setenv.bat-->411:doskey /macrofile=%BASEDIR%\bin\generic.mac

generic.mac:
..      = cd ..\$*
...    = cd ..\..\$*
....    = cd ..\..\..\$*
BLD    = build -cfeg $*
BZZ    = build -ZPg $*
BZ      = build -ZPg $*
BCZ    = build -cZMg $*
USE    = net use $*
NUSE    = net use $* /d
QF      = format a: /q /u /v:""
VIEW    = net view \\$*
WINDIR  = cd %windir% $T %homedrive%
LINK32  = link $*
COFF    = link $*
up      = if "$1"=="" (cd ..) else (for /L %i in (1,1,$1) do cd ..)