|
[原创]利用导出表来禁止一些驱动程序的加载
学东西晚没关系啊,只要学习的快就行了。 这样说来,你我都是学内核几个月,一起进步嘛~~ 不过我以后没时间学内核了,而你还可以一直学, 很羡慕你哦~~~~ 哈哈哈哈啊哈后~~~~ |
|
[原创]利用导出表来禁止一些驱动程序的加载
L"\\Device\\HarddiskVolume1\\Windows\\System32\\ntkrnlpa.exe"); 硬编码啊硬编码啊. 很古老的思路哦~~~ V大说的在系统初始化的时候改下内核模块的名字,一大堆ARK就启动不了啦,原理都是让ARK们在寻找内核的时候出错,或者寻找内核中导出的变量时出错. 不过部分ARK不是调用MmGetSystemRoutineAddress,而是自己加载内核文件,分析重定位后得到正确的函数(变量)地址.这样你的方法就不起作用咯,呵呵呵呵呵呵呵呵呵呵呵呵~~~~ |
|
[讨论]进程保护挑战 - 无HOOK无KDOM,微软标准函数
转载MJ的东西连个出处都不写? LZ你脑子有毛病? BS之 http://hi.baidu.com/mj0011/blog/item/90adc462293510d9e7113a11.html |
|
[求助]MFC界面数据交换问题
BS日本人!!! |
|
[求助]初学者对[原创]SSDT Hook的妙用-对抗ring0 inline hook 的疑问
1. 这是一个R0程序。你犯了一个很低级的错误 2. 由问题1引起。 btw: 对内核的东西不理解导致一系列问题的出现,强烈建议先看一些书籍来扩充对基本概念的理解后,再深入学习。 (书籍自己在论坛搜索即可) |
|
|
|
|
|
破解根据硬盘物理序列号来注册的软件!
我也有款小软件 QQ1234567891 |
|
[求助]问下"Not Accessible from user mode",这是什么意思
嗯,差不多就这个意思。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值