[注意]看雪外包（现金赏答）发布教学
这个可以叫 威客吗？

c++ dll, 动态加载, 没有头文件和引入lib, 如何使用其中的类
参考  C++反汇编与逆向分析技术揭秘

c++ dll, 动态加载, 没有头文件和引入lib, 如何使用其中的类
类到了内存里 应该 就是
若干函数 操作若干内存
你把类对象看作申请的若干内存 类成员函数看作若干函数
不知道这样说的对不对

[求助]关于TP的内存特征检测技术
内存加载 + 内存欺骗 可以不？

[讨论]内核锁里复杂操作会蓝屏？什么鬼
结贴了吧 我就在锁外操作了
好奇心作怪
说白了 就是 一个驱动的某个代码在没解锁的情况下被你拿到了控制权
你KeAttachProcess上去 往RING3写入 shellcode 然后发现不行

[讨论]内核锁里复杂操作会蓝屏？什么鬼
谢谢大家讨论
我是想 在自旋锁里 给用户空间分配一块内存 然后里写入
现在的情况是
锁内KeGetCurrentIrql() == 2
status = ZwAllocateVirtualMemory(ZwCurrentProcess(), &pBuffer, 0, &size, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
这里status是成功的 pBuffer也是成功返回的内存地址 但是访问不了

锁外KeGetCurrentIrql() = 0 也就是我在锁外操作是没有任何问题的

我的程序是个裸驱动  给用户空间分配一块内存 当然是分配写到其他进程里

根据大家提示 降低到 PASSIVE_LEVEL或许是个办法 不知道稳定性如何

能有其他解决方案吗
KeGetCurrentIrql() == 2时
往目标进程分配写入内存
注意是分配的要是用户层内存

[讨论]内核锁里复杂操作会蓝屏？什么鬼
确实对内核研究的少
ExAllocatePool/ExAllocatePoolWithTag() 可以分配用户空间内存吗？
我是想给用户空间分配一块内存 然后在自旋锁里写入
现在的情况是锁内KeGetCurrentIrql() == 2
锁外KeGetCurrentIrql() = 0 也就是我在锁外操作没有问题
对于有点强迫症 我希望在锁内分配用户内存并写入

[求助]现在除了重载内核hookKiFastCallEntry解决TP的SDDThook还有什么好的方法
x64下TP貌似是没SSDT HOOK的吧

[讨论]WIN7X64 WIN10X64可以IRP HOOK吗
知道了 谢了

码农如何快速成长为大牛
那就找个有人教新技术的公司 跟着学好东西

[讨论]IDA调试安卓程序 断点后 提示这个
解决办法 换个手机 没这个问题了 可以正常调试 或许是Android版本问题
新手机版本 比老的高

[讨论]Android开发环境选择 苦逼
Visual Studio + VisualGDB  开发NDK
今天安装了 有代码提示了
那叫一个爽