|
[IDA F5已哭晕在厕所]多指令集在线反编译工具
试了一个VS编译的C++小工具,效果比F5差一些,有些参数都给搞丢了,不过倒也算能用。 |
|
[求助]没有安全权限的filemapping是如何创建出来的?
这是什么工具? 或许是这样? SECURITY_DESCRIPTOR sd; |
|
[求助]这个ntdll里面的地址是不能访问的,怎么用windbg改变内存页属性让能访问呢
这块内存是还没分配的,怎么能访问呢,除非你来分配它。 可以通过.dvalloc命令分配,例如.dvalloc /b 7c980da9 0x1000就会从这个地址开始分配4K大小的内存,用完后可以通过.dvfree释放掉。 |
|
XP系统重启信息存在什么地方?
如果是重启删除或者替换文件的话是保存在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager的PendingFileRenameOperations里面(MoveFileEx传递MOVEFILE_DELAY_UNTIL_REBOOT参数),下次启动时由smss.exe来做的。 如果是重启后继续安装的话,肯定还在Run里面把自己设置成自启动了。 |
|
[求助]Win7 64位下拦截桌面窗口的窗口过程
是不是应该调用SetWindowLongPtr却写错成了SetWindowLong? |
|
[求助]如何修改exe的模块名称
最简单的方法是启动后rename自己,然后拉起新的自己,老的进程退出。 |
|
[讨论]企鹅弹窗真恼人
最近好多人来钓鱼啊,是在酝酿些什么么? |
|
[原创]记一次系统不能正常加载的修复过程
赞,思路很漂亮。 |
|
问问用WinDbg打开蓝屏产生的DMP文件显示的信息问题
都指向这么清晰了还想要多么详细?另外下面那个genfs又找不到pdb了。 |
|
问问用WinDbg打开蓝屏产生的DMP文件显示的信息问题
这次是有正确pdb的,检查一下你的pwz_buf从哪里来的,free掉它把内存池给破坏掉了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值