|
|
[求助]D*F的某P更新后把驱动隐藏了?
谢谢楼上的几位帅哥,又指引了个新方向,但如果它抹掉了PE头,不是一个完整的PE文件该怎么办呢? |
|
|
[求助]D*F的某P更新后把驱动隐藏了?
也就是说,那只是一段纯粹的代码片段?不是一个完整的PE文件? 那要怎么搜索那段关键代码所在的代码片段呢? 暴力搜索所有内核内存区域? 全部dump内存快照在某P加载前后做对比? 求指教! 另,具体是哪个ARK工具的源码啊?一般出现的ARK源码我貌似都下载了的... |
|
|
|
|
|
|
|
|
[分享]一个小小的内核遍历程序
命令行编译: BUILD: Computing Include file dependencies: BUILD: Examining d:\zzz directory for files to compile. oacr invalidate root:x86chk /autocleanqueue warnings in directory d:\zzz process.c does not exist 1>Compiling and Linking d:\zzz ************* 1>'nmake.exe /nologo BUILDMSG=Stop. -i BUILD_PASS=PASS2 LINKONLY=1 NOPASS0=1 MAKEDIR_RELATIVE_TO_BASEDIR=' 1>d:\zzz: TARGETPATH is . 1>BUILDMSG: _NT_TARGET_VERSION SET TO WS03 1>NMAKE : fatal error U1073: don't know how to make 'd:\zzz\objchk_wnet_x86\i386\process.obj' 1>errors in directory d:\zzz 1>NMAKE : fatal error U1073: don't know how to make 'd:\zzz\objchk_wnet_x86\i386\process.obj' 1>Stop. 1>nmake.exe /nologo BUILDMSG=Stop. -i BUILD_PASS=PASS2 LINKONLY=1 NOPASS0=1 MAKEDIR_RELATIVE_TO_BASEDIR= failed - rc = 2 |
|
|
[求助]网上推荐的入门语言太多,究竟该用哪种?
世上没有最好的编程语言,只有最适合自己行业的编程语言! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
