|
|
|
[原创]Linux0.11共享内存机制
写的哼不错,期待后续内容,建议也分析下 linux 4.7 以后内核的,与时俱进嘛~ |
|
[原创]分析固件中so文件的问题函数
坐观大神揭秘固件。。。 |
|
[求助]...
很NB,赞一个 |
|
|
|
[调查]未来针对个人电脑的商业杀毒软件是否会被替代或消亡?
security researcher 们的实验机从来都是裸奔的,除非有必要测试 malware 的免杀能力,才需要装 anti-virus software |
|
|
|
[翻译]深入理解编译器
sudozhange 手里有本英文版的龙书,看着太吃力了[笑cry];还有其他格式的,图里只是举例吧英文版确实有一定门槛,但总比误译或错译给人带来的损失要好,因为每位译者对原文有不同理解。我现在都直接看英文的,遇到不懂之处想办法用英文表达你的问题,e-mail 给原作者询问,这也许是最快提升水平的方法了。那张图是概念性的,我了解。 |
|
[翻译]深入理解编译器
不错,和龙书一起看可能效果更好,另外,最后一张链接器的输出格式,少了 .sys ,实质上微软对 .lib、.dll、.exe、.sys 都使用类似的 PE 文件格式规范。
最后于 2018-11-20 23:09
被shayi编辑
,原因:
|
|
|
|
[求助]驱动加载后删除sys文件
原理: 加载后通过 PCHunter64ap.sys 的驱动对象,取得完整文件名称,然后调用 DelDriverFile() 删除磁盘上驱动文件。 DelDriverFile() 用 IoCreateFileEx() 打开 PCHunter64ap.sys 的驱动文件 -> ObReferenceObjectByHandleWithTag() 引用其 FileObject -> 取得 SectionObject 指针,并将 ImageSectionObject 置 NULL -> 让 MmFlushImageSection() 冲刷掉 ImageSection 释放文件锁 (可能类似禁用 PCHunter64ap.sys 映射文件)-> 解引 FileObject,关闭句柄 -> 一旦冲刷成功,通过 ZwDeleteFile() 删除文件。
最后于 2018-9-20 17:24
被shayi编辑
,原因:
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值