|
[招聘]安全研究员
工资好低 |
|
[分享]《Windows 内核设计思想》看雪论坛独家连载,附PDF下载
还是看wrk吧,毕竟wrk的源代码是不让引用的 |
|
[求助]float类型怎么逆?
http://www.cnblogs.com/fly-height/articles/2340396.html 看下这篇博客,里面讲的很详细 42B40000h = 1.01101 *2^6 = 90 |
|
[求助]win8.1下的SSDTSHADOW HOOK = =
我想问下 X64 的内联汇编是怎么弄? |
|
谁知道句柄值的最低位用来干什么的
就是表示J进程句柄表结构的层数 EProcess--->ObjectTable |
|
求助 CTL_CODE问题
只是一个功能码,你在应用层和驱动层同时定义以后,在应用层调用DeviceIoControl()函数,在驱动层的IRP_MJ_DEVICE_CONTROL 的例程中通过irp堆栈就可以得到你定义的功能码,利用switch语句进行下发,一般定义大于0x830就行了 |
|
[求助]怎样查询一个irp是否完成
如果是Windows自己下发irp的api函数都是可以异步操作的,直接判断Overlapped结构就行了吧,如果是自己构建的irp包就不知道了 |
|
[求助]游戏外挂学习路子
自己这几天正在慢慢摸索TP |
|
求助:如何得到进程被加载后的基地址?
不是吧,好像忽略了内存对齐,PE文件的ImageBase就是exe的加载基地址吧 |
|
[求助]脱壳基础知识有哪些
《Windows PE权威指南》就是看雪自己出的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值