|
[求助]真奇怪我的ImageDirectoryEntryToData为何不执行?
用这个函数需要调用ImageHlp.lib 你检查下加了没~~~ 其实不用它完全可以,也就是定位到数据目录表的地址~~ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[求助]如何SSDT Hook 未公开NtCreateThread函数
再具体的过程如下,希望LZ能够搞明白: 1. 映射ntdll.dll到内存-->ZwMapViewOfSection. 呵呵,这样就可以了 |
|
[求助]如何SSDT Hook 未公开NtCreateThread函数
嗯,这个可以。 SSDT表中就有ZwCreateThread ,直接调用就可以了。不需要找。 #define SYSTEMSERVICE(_function) \ |
|
[求助]如何SSDT Hook 未公开NtCreateThread函数
MmGetSystemRoutine 就是在驱动中动态调用得到已经被ntoskrnl.exe、hal.dll导出的函数的实际地址。 和自己在其EAT中找差不多。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值