|
个人备份,win7 64位下卡住MmLoadSystemImage,防止驱动加载后删除驱动文件
楼主头像让人忍不住双击 |
|
[分享]AGP大牛-山总(东阳不列山)讲解史上最牛找游戏基址教程
来给SKILL上香 |
|
[分享] 再次登录进来,世界已变,初心仍在
刚从局子出来吗 |
|
[讨论]360周鸿祎 打败了所有竞争对手,却输给了时代 .老周你还能像PC 时代那样牛气吗
看标题识楼主,ruizhi |
|
[原创]64位绕过API实现直接读取物理内存
群名:绝地求生安全实验室 真滴牛皮 另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了 取CR3也不难,Lookup一下拿到EPROCESS 直接从固定offset取就是了 真不知道用意何在 前排瓜子花生 |
|
[求助]ZwWow64ReadVirtualMemory64 无法读取内存
放学打我不 ObRegisterCallbacks bypass1.PsProcessType PsThreadType >>&a ...老哥稳,此贴终结 |
|
|
|
【已知汇编指令的内存地址,如何得到执行它的线程ID或句柄?】
AperOdry 对了,上述的代码只能取得本地地址的线程ID,远程的话需要远程hook或者穷举目标线程。at:翻了下你以前的帖子,别人回答了你也理解不了!还有帮了你连一句谢谢都没有。要实在想获取目标进程信息你就用调试器 ...何**
最后于 2018-7-15 12:34
被kanxue编辑
,原因: 注意语气
|
|
枪战游戏骨骼id原理
通用? |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值