|
|
|
|
|
|
|
[求助] win10 1803 构建新的调试体系问题 求各位师傅解惑
hhkqqs x64没有所谓的PsGetCurrentProcessByThread,只有PsGetCurrentProcess,获取当前线程的Tcb.ApcState.Process,如果要获取其他线程挂靠的Pr ...恩,我看看吧 PsGetCurrentProcessByThread其实是微软封装好的的 宏 原型这样的 #define PsGetCurrentProcessByThread(xCurrentThread) (ASSERT((xCurrentThread) == PsGetCurrentThread ()),CONTAINING_RECORD(((xCurrentThread)->Tcb.ApcState.Process),EPROCESS,Pcb)) |
|
[求助] win10 1803 构建新的调试体系问题 求各位师傅解惑
hhkqqs wrk的代码多多少少夹带了点微软的私货,比起reactos还是差点意思[em_39]不会吧~ 就是一个获取process 的函数而且wrk 这部分写得也很明朗 |
|
[求助] win10 1803 构建新的调试体系问题 求各位师傅解惑
看过tmflxw 师傅的代码 ,代码当中这个位置也是跟wrk一样 |
|
|
|
|
|
|
|
[求助]inlin Hook 一个内核 PspUserThreadStartup 疑惑 win10 1803
hhkqqs 两个槽点:代理函数所在页不可执行;代理函数破坏了堆栈,就算成功执行,PspUserThreadStartup执行完照样BSOD[em_1]我看我就用了一个rax做一个中转 所以在进入前push 了一下,跳出来的时候也pop了一下~~ ,难道要跳到代理函数的第一件事就是把全部寄存器push 一次? |
|
|
|
|
|
|
|
|
|
[求助]滴水保护模式测试题有前辈有代码吗?脑子笨弄了一晚上没整明白
烫烫烫烫烫烫 调用门提权,PDE,PTE有两个地址 10-10-12 0xC0300000 0xC0000000 PDE_Address=(VirtualAddress>>22)*4+0xC0300000 这是找PDE 公式 输出总是0 汇编下面 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值