|
[分享]发篇ROOTKIT检测的强文,至今未读懂
现在写论文就是要套上复杂的高等数学啊,不然导师不让通过的。 |
|
[求助]ZwQueryInformationThread失败
如今写驱动的人都没点C基础, |
|
[求助]关于NTFS中写MFT表的问题
又看到4楼的牛人。在vista以后写扇区,要用驱动。 |
|
[求助]求IceSword源码,搜了好久没找到呀
置顶有个山寨版的 |
|
|
|
|
|
|
|
[求助]vc2008的进程权限问题
debug时 默认是提权的 |
|
|
|
[原创]NTFS解析?仅仅解析
读的时候要回填的 |
|
|
|
[推荐]丢一个感觉对学习NTFS比较好的文档
还有那个开源的解析NTFS代码呢 |
|
|
|
[求助]关于 C++ 异常处理,怎么不能进入到我的异常处理中呢?
C++异常要你自己抛出才会捕获 try { //... throw xx; } catch(xx &) { //... } VC6有扩展 |
|
[求助]谁帮助找个 VC++ 下硬件断点的代码
/*--------------------------------------------------------------------- // DataBP.cpp : Demonstrate setting data access breakpoint manually. Software Debugging by Raymond Zhang, All rights reserved. ---------------------------------------------------------------------*/ #include "stdafx.h" #include <windows.h> #include <stdlib.h> int main(int argc, char* argv[]) { CONTEXT cxt; HANDLE hThread=GetCurrentThread(); DWORD dwTestVar=0; if(!IsDebuggerPresent()) { printf("This sample can only run within a debugger.\n"); return E_FAIL; } cxt.ContextFlags=CONTEXT_DEBUG_REGISTERS|CONTEXT_FULL; if(!GetThreadContext(hThread,&cxt)) { printf("Failed to get thread context.\n"); return E_FAIL; } cxt.Dr0=(DWORD) &dwTestVar; cxt.Dr7=0xF0001;//4 bytes length read& write breakponits if(!SetThreadContext(hThread,&cxt)) { printf("Failed to set thread context.\n"); return E_FAIL; } dwTestVar=1; GetThreadContext(hThread,&cxt); printf("Break into debuger with DR6=%X.\n",cxt.Dr6); return S_OK; } |
|
|
|
[求助]驱动怎么获取进程所属的用户
学习一下。。 |
|
[求助]大家在帮我一下,我也是没办法,完了这个在重头学基础!
WCHAR HardDiskBuffer[] = L"\\Device\\Harddisk0\\DR0"; UNICODE_STRING HardDiskUnicodeString; OBJECT_ATTRIBUTES objectAttributes; HANDLE DiskHandel=INVALID_HANDLE_VALUE; IO_STATUS_BLOCK ioStatus; NTSTATUS ntStatus= STATUS_SUCCESS; FILE_STANDARD_INFORMATION fsi; FILE_POSITION_INFORMATION fpi; UCHAR FileBuffer[512]; if (KeGetCurrentIrql() == PASSIVE_LEVEL){ RtlInitUnicodeString( &HardDiskUnicodeString, HardDiskBuffer); KdPrint(("HardDiskBuffer:%S\n",HardDiskUnicodeString.Buffer)); InitializeObjectAttributes( &objectAttributes, &HardDiskUnicodeString, OBJ_CASE_INSENSITIVE, NULL, NULL ); if(NT_SUCCESS(ntStatus)){ KdPrint(("createfile:ok\n")); ntStatus = ZwQueryInformationFile(DiskHandel, &ioStatus, &fsi, sizeof(FILE_STANDARD_INFORMATION), FileStandardInformation);这个函数怎么不能返回SUCCESS? KdPrint(("ZwQueryInformationFile:%08x\n",ntStatus)); if(NT_SUCCESS(ntStatus)){//这里进不去 KdPrint(("EndOfFile:%d\n",fsi.EndOfFile)); fpi.CurrentByteOffset.LowPart = fsi.EndOfFile.LowPart-512; ntStatus = ZwSetInformationFile(DiskHandel, &ioStatus, &fpi, sizeof(FILE_POSITION_INFORMATION), FilePositionInformation);//这个函数不知道能不能返回SUCCESS? if(NT_SUCCESS(ntStatus)){ KdPrint(("CurrentByteOffset:%d\n",fpi.CurrentByteOffset)); ntStatus = ZwReadFile(DiskHandel,NULL,NULL,NULL,&ioStatus, FileBuffer,512,NULL,NULL);这里也不知道能不能行 if(NT_SUCCESS( ntStatus)){ KdPrint(("read:%s\n",FileBuffer)); |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值