|
[原创]任务管理器里隐藏服务名HideSrv
o ? 好不好Hook.。。第一次听说还跟是不是变参有关系 0.0 |
|
[原创]朵儿姐姐教你玩转封包(此文章只做学术探讨)
就这?咋组包的也不说,分析了啥?就是往上找了点数据就叫分析? |
|
[分享] UserMode下的APC插入
地址都是一样的,直接传 LoadLibraryA就行了,不用在 GetProcAddress一次 |
|
|
|
[讨论] 农村小伙自学编程炸油条,高手在民间!
面向锁主页和广告强推的生活编程 |
|
[讨论]Win7 x64下双机调试保护问题
eb KdDebuggerEnabled 0 eb KdPitchDebugger 1 eq nt!KiDebugRoutine KdpStub eb KdEnteredDebugger 0 //以上4步不蓝屏了,但是有非法提示 |
|
[分享]模拟发包winhttp和libcurl+openssl
.....cpprestsdk不香吗 |
|
|
|
|
|
[求助]求在R0层解析驱动的数字签名
上号器名字叫啥 |
|
[原创]国产HTTPS抓包改包工具-开源-开发者神器库6
electron? |
|
[讨论]在hook某API的时,如何判断调用函数的上层
RtlWalkFrameChain |
|
|
|
[求助]在看雪造谣生事,要不要负责?
这种人让我想起来之前老V有个讲APC的帖子,用了汇编,然后下面就出现了一些不和谐的评论 |
|
[求助][求助]驱动获取模块的加载地址
typedef struct _RTL_PROCESS_MODULE_INFORMATION { HANDLE Section; // Not filled in PVOID MappedBase; PVOID ImageBase; ULONG ImageSize; ULONG Flags; USHORT LoadOrderIndex; USHORT InitOrderIndex; USHORT LoadCount; USHORT OffsetToFileName; UCHAR FullPathName[256]; } RTL_PROCESS_MODULE_INFORMATION, *PRTL_PROCESS_MODULE_INFORMATION; typedef struct _RTL_PROCESS_MODULES { ULONG NumberOfModules; RTL_PROCESS_MODULE_INFORMATION Modules[1]; } RTL_PROCESS_MODULES, *PRTL_PROCESS_MODULES; typedef NTSTATUS(WINAPI *NTQUERYSYSTEMINFORMATION)(__in DWORD SystemInformationClass, __inout PVOID SystemInformation, __in ULONG SystemInformationLength, __out_opt PULONG ReturnLength); NTQUERYSYSTEMINFORMATION NtQuerySystemInformation = (NTQUERYSYSTEMINFORMATION)GetProcAddress(GetModuleHandle(L"ntdll.dll"), "NtQuerySystemInformation"); int _tmain(int argc, _TCHAR* argv[]) { PRTL_PROCESS_MODULES Modules; PRTL_PROCESS_MODULE_INFORMATION ModuleInfo; PVOID Buffer = NULL; ULONG ReturnLength; ULONG i; ULONG BufferSize = 4096; NTSTATUS Status; retry: Buffer = malloc(BufferSize); if (!Buffer) { return STATUS_NO_MEMORY; } Status = NtQuerySystemInformation(11, Buffer, BufferSize, &ReturnLength ); if (Status == 0xC0000004L) { free(Buffer); BufferSize = ReturnLength; goto retry; } Modules = (PRTL_PROCESS_MODULES)Buffer; ModuleInfo = &(Modules->Modules[0]); for (i = 0; i < Modules->NumberOfModules; i++, ModuleInfo++) { cout << ModuleInfo->FullPathName << " " << ModuleInfo ->ImageBase << endl; } free(Buffer); } |
|
[求助][求助]驱动获取模块的加载地址
超级模块 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值