|
|
|
[求助]DeviceIoControl与驱动程序.Sys之间是如何衔接的?
最初由 whtyy 发布 我上面说过了啊。DeviceIoControl 与SYS的连接就是 IRP_MJ_DEVICE_CONTROL 例程。每个DeviceIoControl调用都会转化为内核的一个IRP。这个IRP被传给驱动的IRP_MJ_DEVICE_CONTROL 例程 说白了,NT驱动的工作其实就是涉及到一些数据结构、例程。如果你连IRP_MJ_DEVICE_CONTROL的都不懂意思的话,动态调试只会会晕头转向。 还是先学习下NT驱动的编写吧。 |
|
|
|
|
|
[求助]DeviceIoControl与驱动程序.Sys之间是如何衔接的?
逆下驱动吧 DeviceIoControl 对应于 IRP_MJ_DEVICE_CONTROL 历程 现在驱动加壳的情况并不多(商业驱动不知道),所以直接静态分析页可以 |
|
如何读取其它进程的线程局部存贮数据[已解决]
用的是静态TLS存储的,TlsIndex是固定的吧? |
|
新手提问。什么是堆栈??
堆和栈其实是不同的两种数据结构,至于数据结构存在于什么的地方(内存?硬盘?其实是无所谓的,“堆对应内存条”显然是错的!) 栈:先进后出,具体就像个桶一样,先放进桶里的东西会更靠近桶低。 堆:以一定结构组织的数据节点,每个节点有值。一般所说的堆是指二叉树形式组织的单元。 具体的定义还是自己照本数据结构书籍看下,想学东西就别手懒。否则会被自己都不清楚的人误导 程序运行中涉及到的堆和栈,除了符合基本定义外,还有其他一些操作系统赋予的特性。比如,堆和栈在虚拟地址空间中的位置分配范围不同,堆和栈的生长方向不同;堆用于MALLOC、new之类的程序自主分配,栈用于临时变量存储和调用实现等等。 |
|
[转帖]5个注入方法.
文中漏掉了 User APC 注入。 |
|
一不小心dump了一段ASPR的SMC实现代码~
SMC -> Self Modify Code |
|
一不小心dump了一段ASPR的SMC实现代码~
SMC跟注入是两码事 |
|
郁闷啊,谁知道BMP图片加密技术吗
最初由 greatcsk 发布 第一次听说这个叫"像素签名",我太孤陋寡闻,BAIDU下。 据偶专业课本定义,这个"像素签名"叫LSB数据隐藏"或者"LSB隐写术",是最简单、健壮性最低的隐写手段 可以用统计之类的隐写分析判断是否包含信息 附带我们信息隐藏实验的LSB隐写的程序 ---------------- 实现24B位图文件(BMP)的LSB基本隐藏和提取操作。 数据被隐藏到R层。 使用HASH随机置乱来实现一定程度的数据位均有分布。 没有加入容错处理 |
|
新人提问:反汇编后的动态库函数能否把函数加到VC工程?
看LZ的反汇编功底了。 |
|
我研发的一种菜鸟游戏补丁方案~
不错的想法 不过鄙人看来有以下问题 1)从你的做法来看,此方法仅仅对没做任何防护的游戏有用。但现在恐怕稍微能吸引人的游戏都会有保护措施,直接修改原文件基本上不可那。 2)断点从何得到?代码分析应该是必须得。 3)既然你能写CC下断点,那么完全可以通过inline hook 来实现同样的功能,而且更简单实现,还有必要这么绕圈子吗? |
|
[调查]这里的delphi程序员多吗?
编译器是人做的,只要有人愿意花时间,把JAVA形式的程序编译成什么样的代码都可以,只是暂时似乎没有这么做的必要。 CPU不只是能运行x86汇编之类的所谓“底层语言”,字节码之类也能运行。 只要有需要,JAVA编译结果运行在“核心态”也没什么大惊小怪 “扶植Linux只是和微软争地盘,夺回失去的市场。” 本人做服务器维护,并没感觉LINUX真的“安全”。事实上,操作系统安全与否很大程度上取决于服务器所提供的服务、服务软件安全性和服务器是否合理设置。 但是,本人认为开源的东西(LINXU及其上运行的开源软件),给“安全”和便捷提供了很好的条件。并且开源也给我等学习提供了方便。这些都并非微软能提供的 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值