|
IDAPython不能正常运行-error: %1 不是有效的 Win32 应用程序。??
问题解决了,我IDA是32位的,但电脑是64位的,装的也是64位的python,搞得不兼容,换成32位python就好了 |
|
IDAPython不能正常运行-error: %1 不是有效的 Win32 应用程序。??
第一步就是按照这个做的,就是回显第一个错误信息。。 |
|
[求助]dlhost.exe
可能原因:由于中了一些病毒,邮件服务器重复进行工作,造成杀毒软件工作繁忙,所以占用内存高 例如:瑞星就有此毛病,资源占用率居高不下 解决方法:关闭杀毒软件的邮件监控或其他监控,如果占用率下降,则是此原因 |
|
|
|
[求助]hook一内核函数之后为啥跳转到一奇怪的地方?
咋了。。。。。我不是故意的。。。。 |
|
[求助]hook一内核函数之后为啥跳转到一奇怪的地方?
附上hook的驱动代码 #include <Ntddk.h> #include <ntdef.h> typedef NTSTATUS (*_MyIoCallDriver)( _In_ PDEVICE_OBJECT DeviceObject, _Inout_ PIRP Irp ); ULONG OldpIofCallDriver = 0; NTSTATUS MypIofCallDriver(_In_ PDEVICE_OBJECT DeviceObject, _Inout_ PIRP Irp) { DbgPrint("my hook\n"); _asm { mov eax,dword ptr [OldpIofCallDriver] add esp,4 jmp eax } } NTSTATUS MyHook(_MyIoCallDriver NewFun ) { UNICODE_STRING OldFunName; PVOID IofCallDriverAddress; RtlInitUnicodeString(&OldFunName , L"IofCallDriver"); IofCallDriverAddress = MmGetSystemRoutineAddress( &OldFunName ); if( IofCallDriverAddress == NULL) return -1; OldpIofCallDriver = (ULONG)InterlockedExchange( ((LONG)IofCallDriverAddress+2) , (LONG)NewFun); if(OldpIofCallDriver) return STATUS_SUCCESS; else return -1; } NTSTATUS DriverEntry( PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistePath) { NTSTATUS Status; /*OldMyCallDriver = ExAllocatePoolWithTag(NonPagedPool, 4, 'kooh');*/ Status = MyHook( MypIofCallDriver ); return STATUS_SUCCESS; } |
|
[求助]求内核大牛。。。。
那个问题已经解决了,就是在cleanup_dispatch里使用自旋锁时,忘了release了。我也是新手,共勉~ |
|
[公告]转为正式会员的方法
怎么成为正式会员啊。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值