|
|
|
[讨论]吐槽下物流的包装。。。
我的都烂了,书脊.心疼. |
|
[原创]x64内核中的HOOK技术. 拦截进程,拦截线程,拦截模块(思路)
只想睡个好觉 我在PsSetLoadImageNotifyRoutine中使用ZwReadFile会出错,是为什么呢??没有深入内核了,你的问题无法回答.抱歉. 你看看是不是参数错误.或者别的问题. |
|
[原创] 《软件调试》分页机制windbg例子分析(各种填坑)
kinghzking windows有GDT表,只是32位的程序,值都一样。所以逻辑地址和线性地址的值“恰好”相等。不知道有没有特例。。。有GDT表.没使用. 64的没研究. |
|
[原创] 《软件调试》分页机制windbg例子分析(各种填坑)
逻辑地址就是逻辑上的地址. 要转为线性地址 需要查询GDT表. 但是因为微软没有使用GDT表. 所以逻辑地址就可以看做是线性地址. 32位下. 高10位是PDE目录索引. 中间10位是 PTE表索引. 以前学的高版本不知道改没改.不过依照微软的蛋疼尿性. 改了整个系统得重写. |
|
[求助]逆向学习遇到了困难
C/C++ Win32 MFC 汇编 PE 内核. 慢慢学吧. |
|
|
|
[原创]找寻OEP的两种通用方法
你知不知道,GetProcAddress可以重写.如果重写情况下是不是要对导出表做内存访问找到关键代码.不过还是赞一个. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值