|
[原创]WINDOWS 7下NtSetSystemInformation加载驱动新方法
sign+decipher,除非能patch掉.谁说ms不玩猥琐. |
|
[原创]WINDOWS 7下NtSetSystemInformation加载驱动新方法
xHalLoadMicroCode { xxx_sign_verify(image); .... } 召唤王小姐吧. |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
直接读存储芯片,无视内存管理,每个单元芯片上面没东西的,否则成本速度都跟不上 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
拔下条子,换机器,不执行回调。 |
|
|
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
不需要那么低,现在的内存只要降到300k以内,几分钟之内数据不会丢失太多的。 怎么没帮助,这样可以枚举内存中所有数据,最重要的是eprocess和csrss的内存空间,数据绝对第一手。 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
我还有一个办法. 打开机箱,用压缩空气给内存条降温,然后拔电,快速拔下内存条,换台机器,写个驱动,趁ram数据没完全消失的时候读出数据,分析出路径信息. |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
楼上方法有个缺陷,屏幕分辨率不高,进程列表一页显示不完,还要通过直接IO发送按键翻页,然后通过图像识别自动拼接才行。 |
|
[讨论]驱动编程中如何根据PID获得进程名和进程全路径?
驱动创建系统权限的taskmgr进程,勾shadow ssdt获得窗体句柄,读取窗口中对应pid的名字,然后打开csrss进程内存查找对应记录即可. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值