|
[原创]WoW's一点小诡计简单分析
有了 debug 权限应该所有进程都能打开,除非一些被 hook 保护的,或者 Vista 系统上的受保护进程。 |
|
《加密与解密》(第三版)封面(5.18更新)
感觉 1 好看点,其次是 2。 |
|
[原创]ring0检测隐藏进程
你的昵称强啊,小心微软告你! |
|
[求助]驱动无法调用NtQuerySystemInformation
NTKERNELAPI NTSTATUS ZwQuerySystemInformation( IN SYSTEM_INFORMATION_CLASS SystemInformationClass, OUT PVOID SystemInformation, IN ULONG SystemInformationLength, OUT PULONG ReturnLength ); 这样声明一下就可以直接用了,也建议用 Zw 不用 Nt。 |
|
[求助]求windbg的跟进sysenter的用法
单机调试可以用 SoftICE,还有 SyserDebug 大牛的 Syser。 WinDbg 本地内核调试可以访问系统内存,不能下断点跟 sysenter 指令! |
|
[求助]求windbg的跟进sysenter的用法
WinDbg 双机调试才能进 ring0。 |
|
|
|
[求助]各位大虾,推荐一个写驱动集成开发环境
我觉得 DDK+VC+VAX+Ddkbuild 最方便。 |
|
[原创]查找隐藏驱动
支持V大公开猥琐新技术~ |
|
|
|
[原创]Vista 的扫雷
既然是分析 Windows 自带的程序,干嘛不把符号文件下下来!带函数名的,多容易理解啊! |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值