|
[原创]VSCode搭建轻量驱动开发环境
真好,我还是选择vs. |
|
|
|
[求助]HOOK IDT 0E蓝屏
HookRoutine1 PROC PUSH RAX PUSH RCX PUSH RDX PUSH RBX PUSH RSP PUSH RBP PUSH RSI PUSH RDI PUSHF PUSH R8 PUSH R9 PUSH R10 PUSH R11 PUSH R12 PUSH R13 PUSH R14 PUSH R15 PUSH FS MOV RBX, 30h MOV FS, RBX XOR ECX, ECX CALL QWORD PTR __imp_KeLowerIrql CALL HookFunction MOV RBX, FunctionAddress XOR RAX, RAX CALL KeGetCurrentProcessorNumber MOV RCX, QWORD PTR[RBX + RAX * 8] MOV OriginalFunction,RCX POP FS POP R15 POP R14 POP R13 POP R12 POP R11 POP R10 POP R9 POP R8 POPF POP RDI POP RSI POP RBP POP RSP POP RBX POP RDX POP RCX POP RAX ;JMP OriginalFunction ; JMP ?oldFunction@@3_KA HookRoutine1 ENDP |
|
想自己重新拼装一首歌曲,不知道可行否
limee 音视频的东西虽然小众,但不知道此类问题归结于哪个栏目。 发上来还真是无厘头。不过坛里应该有人做过midi编曲之类的 项目。等等看吧,这个话题也不是一两句话可以说清楚的。Studio One 可以嘛,比较初级。 |
|
[求助]HOOK IDT 0E蓝屏
lytywg 好吧,感觉测试不够,我前边的推测可能有一半是错的。。。我挂个windbg测试一下(之前VirtualKD用惯了懒得搭双机调试环境了)。。。搞明白了回头专门发个帖避免后来人踩坑好了[em_50]附件过期了 想看看中继函数的写法 |
|
|
|
[原创]PspCidTable引起的思考和探索
往往进步的就是LZ这样的人~ |
|
|
|
[求助]mov ebx,dword ptr ds:[edi+eax*4] 如何翻译成C语言?
那直接定义成byte 数组好了 { 0xd0, 0xd1, 0x61, 0x76, 0x20, 0xd4, 0x61, 0x76, 0xf0, 0xe5, 0x61, 0x76, 0x30, 0x6a, 0x61, 0x76, 0xd0, 0xd9, 0x61, 0x76, 0x00, 0x00, 0x00, 0x00, 0x70, 0x2e, 0x1d, 0x73, 0xe0, 0xe4, 0x1e, 0x73, 0xc0, 0x45, 0x1b, 0x73, 0xb0, 0x06, 0x1f, 0x73, 0xa0, 0x2f, 0x1d, 0x73, 0xc0, 0x94, 0x1a, 0x73}; 用OD的数据转换插件就能转换成byte数组。
最后于 2020-3-23 12:41
被Rookietp编辑
,原因:
|
|
[求助]远程线程注入
LoadLibraryA |
|
[求助]mov ebx,dword ptr ds:[edi+eax*4] 如何翻译成C语言?
天堂製造 我在IDA里看了确实是数组,但是排列的顺序和内存中差别很大,也不是小端排序,是那种跳着排序的。。。比如在内存地址中的排列顺序是AA BB CC DD,在IDA里反编译提供的数组就是CCDDEEFFh, ...不用呀,不是可以自定义结构体? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值