|
|
|
|
|
[求助]VThook内存读写 ~与执行 后 依然可以读取到内存被修改
对 是的 为什么会出现这种状况? |
|
[原创]DPC机制分析记录
每当降低当前IRQL的时候也会执行DPC |
|
[原创]DPC机制分析记录
cat喵 我也不确定是不是立刻唤醒,但是根据源码确实会经过一系列判断后唤醒线程,一般来说DPC在ISR后面降低IRQL级别的时候会去扫描时候有DPC队列,如果有就会执行。触发的具体语句就是KiRequestSo ...貌似不对 ~当前线程处于挂起状态 ~并不存在线程的调度列队 所有不会被切换 按道理线程只有被切换的时候才会执行DPC |
|
[原创]反调试技术总结
楼主很强 貌似我是达不到 楼主这个程度了 |
|
[原创]DPC机制分析记录
被挂起的线程 收到DPC事件后 会被唤醒? |
|
[原创]DPC机制分析记录
分析的很不错 |
|
[求助][求助] NewBluePill 中获取Gdt描述符的 各属性字段所使用的方法
原来是我获取的时候出现了问题 》》新手填写这些段 寄存器 真的很苦逼~~经常出错 |
|
[求助][求助] NewBluePill 中获取Gdt描述符的 各属性字段所使用的方法
问题得到了解决 多谢大佬回答 |
|
[原创]Hyperplatform VT HOOK阅读笔记
多谢 大佬 分享小白 在此跪拜,,为这个EPT的难题 困扰了很久 |
|
|
|
[求助][求助]EPT分页结构的搭建 求指导
wowocock guest的物理地址,转为host 的物理地址,多一个页表转换。查表方式一样。感谢你的回答现在我已经搞清楚了 ,,,起始并没有多一个页表转换 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值