|
|
|
|
|
[求助]线程中不断的调用call
弱弱弱请问怎么让主线程调用呢 |
|
|
|
[求助]请问这样做违法吗
真的不用洗干净八月十五吗 别骗我啊 有点怕怕毕竟都是RMB |
|
[求助]请教下 VC的知识
D2A7E597AD7888212FA8E88B799379 |
|
[求助]请教下 VC的知识
看起来不是这个函数 可能还有其他方法获取 Minimum supported client Windows XP [desktop apps only] Minimum supported server Windows Server 2003 [desktop apps only] Header Wtsapi32.h Library Wtsapi32.lib DLL Wtsapi32.dll Unicode and ANSI names WTSQuerySessionInformationW (Unicode) and WTSQuerySessionInformationA (ANSI) 此程序没有加载Wtsapi32.dll |
|
[求助]貌似新TP把所有的调试权限清除了
lkd> dd DbgkDebugObjectType 8055a540 8a413308 00000000 00000000 00000000 8055a550 00000000 00000000 00000000 00000000 8055a560 0001173d 00005613 0000bd26 000035d5 8055a570 000001fc 000111e3 00000000 00000000 8055a580 00000000 00000000 000059e8 00000000 8055a590 00000000 00000000 00000233 00000000 8055a5a0 000063bd 00000000 000182ac 00002025 8055a5b0 00000000 000a83bc 00000000 00000000 lkd> dt _DEBUG_OBJECT _TYPE Symbol _DEBUG_OBJECT not found. lkd> dt _OBJECT_TYPE 8a413308 nt!_OBJECT_TYPE +0x000 Mutex : _ERESOURCE +0x038 TypeList : _LIST_ENTRY [ 0x8a413340 - 0x8a413340 ] +0x040 Name : _UNICODE_STRING "DebugObject" +0x048 DefaultObject : (null) +0x04c Index : 8 +0x050 TotalNumberOfObjects : 0 +0x054 TotalNumberOfHandles : 0 +0x058 HighWaterNumberOfObjects : 1 +0x05c HighWaterNumberOfHandles : 1 +0x060 TypeInfo : _OBJECT_TYPE_INITIALIZER +0x0ac Key : 0x75626544 +0x0b0 ObjectLocks : [4] _ERESOURCE lkd> dt _OBJECT_TYPE_INITIALIZER 8a413308 +60 nt!_OBJECT_TYPE_INITIALIZER +0x000 Length : 0x4c +0x002 UseDefaultObject : 0 '' +0x003 CaseInsensitive : 0 '' +0x004 InvalidAttributes : 0 +0x008 GenericMapping : _GENERIC_MAPPING +0x018 ValidAccessMask : 0x1f000f // +0x01c SecurityRequired : 0x1 '' +0x01d MaintainHandleCount : 0 '' +0x01e MaintainTypeList : 0 '' +0x020 PoolType : 0 ( NonPagedPool ) +0x024 DefaultPagedPoolCharge : 0 +0x028 DefaultNonPagedPoolCharge : 0x30 +0x02c DumpProcedure : (null) +0x030 OpenProcedure : (null) +0x034 CloseProcedure : 0x80644740 void nt!DbgkpCloseObject+0 +0x038 DeleteProcedure : 0x80574578 void nt!FstubTranslatorNull+0 +0x03c ParseProcedure : (null) +0x040 SecurityProcedure : 0x805f9a98 long nt!SeDefaultObjectMethod+0 +0x044 QueryNameProcedure : (null) +0x048 OkayToCloseProcedure : (null) 应该是这样 如果有错请勿丢砖头哈 我没去看过TP |
|
[求助]貌似新TP把所有的调试权限清除了
DbgkDebugObjectType内核结构被修改导致没权限建立调试会话 解决办法很多 比如 NtCreateDebugObject NtDebugActiveProcess 创建句柄和建立会话会用到调试对象查看权限 hook掉 或者自建调试对象 嫌麻烦的话双机patch |
|
[原创]AGP 开放一个版本的代码
vs20??? |
|
游戏下F2断点就会弹出崩溃如何解决?
会不会是 ThreadHideFromDebugger |
|
[原创]游戏进程CPU内存优化工具[带源码]
多谢楼主 脚本看不懂..能翻译成C就好了 |
|
[申精][开源]自己写的非附加调试的内存监视器
如果读写频繁那样程序会很卡 |
|
[招聘]迅雷游戏招聘反外挂人员
我对颓废之心的热情这拦不住的 |
|
[求助]TP是怎么检测到CE.OD.XT的?
窗口,不是内存你hook了几个无辜的函数 |
|
[求助]请问有没有办法将某线程的EIP打印出来?
谢谢楼上3位 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值