|
[求助] CRITICAL_STRUCTURE_CORRUPTION (109) 怎么分析?
原来是 *(PCHAR)((char *)pEthread + g_nSuspend_count) = MAXIMUM_SUSPEND_COUNT; 这句代码造成的,修改了KTHREAD头导致的,但是我修改的是自己线程的,也会触发PG。 有空深入研究下PG,看修改了哪些内容会引发PG。 |
|
|
|
[原创]驱动层代码隐藏执行(有码)
谢谢楼主! |
|
[原创]过所有主流杀软查杀的“免杀壳”编写揭秘
楼主厉害了! |
|
|
|
[求助]win10 1809 (17763) minifilter失效?!
已经解决了,逻辑写得有点问题,感谢楼上的同志们! |
|
|
|
[求助]win10 1809 (17763) minifilter失效?!
mrJank 问题描述不详: 1、该代码是否在其它版本的系统上测试有效,如果仅在win10 1809(17763)版本上进行了测试,应该考虑自身问题,minifilter是目前微软推荐的文件过滤驱动框架,应该不会 ...win7 x64上测试有效。 |
|
[求助]win10 1809 (17763) minifilter失效?!
TopC 我觉得这样写是没有问题的,难道你在instancesetup那没有绑定要过滤的卷?为什么要绑定instancesetup过滤的卷啊? |
|
|
|
[求助]内核中怎么枚举桌面窗体?
放学打我不 NtUserBuildHwndList ? 但是需要用户空间地址返回用户空间的是句柄列表,还要调用应用层API获得窗体标题和类,和应用层直接获得窗体信息的意义一样。有没有内核层直接获得窗口信息的。 可以从 EPROCESS->Win32Process(tagPROCESSINFO)->struct _tagDESKTOP* rpdeskStartup->struct _tagDESKTOPINFO* pDeskInfo->struct _tagWND* spwnd->struct _tagWND* spwndChild 这个途径获取窗体信息,不过好多硬编码。
最后于 2019-4-22 18:45
被yirucandy编辑
,原因:
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值