|
[求助]驱动层 通过sessionid 获取 Token或者用户名
tsoo PsReferencePrimaryToken SeQueryAuthenticationIdToken GetSecurityUserInfothankyou 但PsReferencePrimaryToken 但参数是PEPROCESS 不是sessionid |
|
|
|
[原创]稳定多线程中的inline hook
你这个 只能自己多线程安全 可以看看 调试器原理 是怎么下断点 怎么执行断点...... |
|
|
|
|
|
|
|
|
|
[原创][开源]杀毒软件的框架设计
mark |
|
|
|
|
|
|
|
[原创]放水Etw vista以上
saloyun 为什么只支持vista以上,etw不是xp就有么??xp 需要自己去解析数据 https://docs.microsoft.com/zh-cn/windows/desktop/ETW/msnt-systemtrace |
|
|
|
[原创]放水Etw vista以上
猪会被杀掉 看到楼主编辑的内容了. “下载代码、不点赞、不回复的、鸡鸡比腿长” 其实情况国内就这样,下载回复与否和个人道德品质有关,但是楼主也有一定博取关注的嫌疑。 为什么不去GITHUB之类大牛遍地的地方 ...哥 我是有一次 下载代码 看到有人 这么说 觉得好玩 就写的 我已经去掉了 我也没恶意啊 娱乐一下 不行吗 我也只写了 点赞好么 看过你的很多文章 csdn 等等
最后于 2019-2-15 18:45
被花弄影h编辑
,原因: 引用错误
|
|
|
|
[求助]监控进程退出 判断是自己退出 还是被其他进程终结问题
小艾 NtTerminateProcess 需要打开进程 并拥有 PROCESS_TERMINATE权限 在Object callback 拦截这并不准确 最合适的 还是 hook keinsertapc 看了一下 对象结构 是有保存 引用这个对象的 对象指针 能没有找到接口函数去获取 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值