|
[求助]FT_BALANCED_READ_MODE
。。。只是瞧过几眼,具体不记得。你慢慢找倍。我在看雪翻老贴呢。那函数好像叫BalancRead一类的东西 |
|
[求助]FT_BALANCED_READ_MODE
查镜像盘读写模式的,我记得微软上有相关资料。 |
|
[求助]this指针问题???
很形像。 |
|
[求助]FT_BALANCED_READ_MODE
...楼主看书不认真噢,算了,解答下吧 FTTYPE 是一个宏定义,他定义了一个 ascII为'f'的ULONG强制转换,好奇怪的定义方式。设备类型: FILE_DEVICE_MT_COMPOSITE FT_BALANCED_READ_MODE 定义了一个CTL_CODE 用来和驱动通信用的派遣码 |
|
[求助]this指针问题???
ebp-8 应该是this本身的引用, &this=this |
|
[求助]一个有关OD结构解析的编程,难题
自已顶下,再等一天,看有没答案,实在不行,就放弃手工引发缺页中断的想法。 |
|
快递官网漏洞泄露1400万用户信息
。。。表示已经遇到了这种信息泄漏,哎,看来又要换手机号了 |
|
[讨论]新人,大学自学计算机技术,准备转专业!
兴趣是第一生产力 |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
WPE都是走ws2_32.dll的,TDI层修改数据,天生不足,倒不是说就绝对不可以改,反正我感觉问题太多,从这一层走。如果一定要在底层改数据,NDIS或直接做自己的万能网卡驱动,比较实际。不管是哪一种方案,TDI,NDIS,DDM驱动都需要过硬的TCP/IP知识,这是基础噢,所以我建议你去看1-6卷的那些基础资料,看完以后,你自然会明白这些原理。原比我在这跟你凭空讲要来的快,毕竟那些东西都是成体系的。 |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
表客气,我也在找我问题的答案。另外一般情况下都是ws2_32.dll去拦,如果想把所有数据都收进去拦,要处理的问题太多,远不像网上说的随便改TDI数据,但可以拦,拦劫无非返回一个无效就完 了,但修改需要处理的问题非常多的。如果你想更底层去修改数据,建议走NDIS。 |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
必须是新buff的大小噢。这个tdi层改数据的方案不好,回到ws2_32.dll去hook,TDI内要形发送序列的。搞不好checksum就出错了 |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
这个倒是有可能,他得自己定义一个新的缓冲区。 |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
重新说明一下吧,他Connet后,协议栈形成Tcp连接,如果他发送一次后,后面再修改发送,必定要招至checksum和目标checksum不一至的情况,第一次发送莫问题,但第二次发送如果改的话,ack风暴就刮起来了。然后就是对方或自己reset |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
http://www.baidu.com/s?wd=tcp%20ip%E5%8D%8F%E8%AE%AE%E8%AF%A6%E8%A7%A3&rsv_bp=1&tn=baidu&rsv_spt=3&ie=utf-8&rsv_sug3=5&rsv_sug4=101&rsv_sug1=5&oq=tcp%20ip%E5%8D%8F%E8%AE%AE%20%E5%8D%B7&rsv_sug2=0&f=8&inputT=6848&bs=tcp%20ip%E5%8D%8F%E8%AE%AE%E5%8D%B7%E4%B8%80 |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
去看TCP1-6卷,不用我说,你自然明白,另外跟Http关系不大,要看TCP连接状态。就这块代码,我记得连学再做整半年才懂,挺不好理解的。还是看书来的快。 |
|
[求助]Hook ZwDeviceIoControlFile修改数据大小更长的问题
你修改的是TCP包不?TCP包头里有windows块设置,不是想发啥就发啥的。每一包都有CheckSum的,如果中间一个bit变化了都会使得三次握手,得到的信道,瞬间Reset,另外你对付的服务器,肯定莫防火墙,没强制检查滑动块。你试试Bing的或Google的服务,错一个bit都叫你reset |
|
[求助]hook 通讯问题
不客气。切记莫心急,基础很重要 |
|
|
|
[求助]hook 通讯问题
你还是到内核里做吧,Xuetr也是内核中检测出来 的。 到内核中给NtTerminateProcess挂个内连,如果有人要结束进程,你就在内核中过滤他的参数,如果不合格就进接返回失败,这个办法即简单又安全,进程间,如果想搞这种检测,就必须attach到对方进程。然后读写相应内存,把Hook留在对方内存里。然后共享内存,两连通信,你能理解我的意思不? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值