|
[悬赏][悬赏]求个win7 64下能注入dll到csrss.exe系统进程的C++源码
库尔 需要dll配置问题然并乱,以"应用程序(.exe)"方式编译的DLL里面就没有了DllMain了,你怎么执行里面的功能 |
|
[求助]ZwWow64ReadVirtualMemory64 无法读取内存
放学打我不 ObRegisterCallbacks bypass1.PsProcessType PsThreadType >>&a ...牛皮 |
|
[求助]字符串分割成数组
hzqst https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/content/wdm/nf-wdm-rtlunicodestringtoi ...换出到磁盘的虚拟内存你都没解决呢,这个要如何搞? |
|
[求助]字符串分割成数组
SevenSir 结构体可以吗? struct __tagXXX { char ary1[9]; char ary2[9]; char ary3[9]; char ary4[9]; ch ...可以但视乎没达到想要的效果 |
|
|
|
|
|
[原创]64位绕过API实现直接读取物理内存
万剑归宗 群名:绝地求生安全实验室[em_4] 真滴牛皮[em_13] 另外你这就是个VAtoPA,而且你这写的对于system进程就歇逼了 取CR3也不难,Lookup一下拿到EPROCESS 直接从固 ...没什么用意,抛砖引玉而已,不然怎么能够把你这样的大神请出来,至于CR3你取到的不一定是真实的。能取到真实的大神用不着看这代码! |
|
[原创]64位绕过API实现直接读取物理内存
hzqst 开始吐槽:1、MmWriteCombined是不是有丶问题2、被换出到磁盘的虚拟内存读不了3、没有处理4MB 1GB bigpage4、没有判断PDE PTE present位这本身就是用于测试的代码,我肯定不会把最终代码放出来的,免得被用于不法用途
最后于 2018-7-20 13:02
被老坛酸菜TM编辑
,原因:
|
|
[求助] IDA逆向代码有问题
SnowFox 楼上说的对, 因为有些时候类结构, 子函数没有分析过等都会影响到F5的结果, 不对或看起来不合理的地方, 需要自己结合汇编来修正对头,现在问题已经解决了 |
|
[求助]ZwWow64ReadVirtualMemory64 无法读取内存
StriveXjun object hook 你在他下层的话你就可以后处理这个object,你恢复回去不就得了。如何实现泥,我该如何恢复它的object |
|
[原创]win7 x64 下的Object Hook
不是有现成的ObRegisterCallbacks吗,你还这么折腾干什么! NTSTATUS ObProtectProcess(BOOLEAN Enable) { PAGED_CODE(); if (Enable == TRUE) { NTSTATUS obst1 = 0, obst2 = 0; OB_CALLBACK_REGISTRATION obReg, obReg2; OB_OPERATION_REGISTRATION opReg, opReg2; //reg ob callback 1 memset(&obReg, 0, sizeof(obReg)); obReg.Version = ObGetFilterVersion(); obReg.OperationRegistrationCount = 1; obReg.RegistrationContext = NULL; RtlInitUnicodeString(&obReg.Altitude, L"321124"); obReg.OperationRegistration = &opReg; memset(&opReg, 0, sizeof(opReg)); opReg.ObjectType = PsProcessType; opReg.Operations = OB_OPERATION_HANDLE_CREATE | OB_OPERATION_HANDLE_DUPLICATE; opReg.PreOperation = (POB_PRE_OPERATION_CALLBACK)&preCall; obst1 = ObRegisterCallbacks(&obReg, &obHandle); //reg ob callback 2 memset(&obReg2, 0, sizeof(obReg2)); obReg2.Version = ObGetFilterVersion(); obReg2.OperationRegistrationCount = 1; obReg2.RegistrationContext = NULL; RtlInitUnicodeString(&obReg2.Altitude, L"321125"); obReg2.OperationRegistration = &opReg2; memset(&opReg2, 0, sizeof(opReg2)); opReg2.ObjectType = PsThreadType; opReg2.Operations = OB_OPERATION_HANDLE_CREATE | OB_OPERATION_HANDLE_DUPLICATE; opReg2.PreOperation = (POB_PRE_OPERATION_CALLBACK)&preCall2; obst1 = ObRegisterCallbacks(&obReg2, &obHandle2); return NT_SUCCESS(obst1) & NT_SUCCESS(obst2); } else { if (obHandle != NULL) ObUnRegisterCallbacks(obHandle); if (obHandle2 != NULL) ObUnRegisterCallbacks(obHandle2); return TRUE; } } |
|
[求助]WIN10驱动断链会蓝屏?
放学打我不 特征码自己找 忘了这个哪个系统的了 #include "HideDiver.h" #pragma warning(disable : 4047) typedef ...值得深究
最后于 2018-8-28 18:07
被老坛酸菜TM编辑
,原因:
|
|
[求助]WIN10驱动断链会蓝屏?
mark |
|
|
|
[求助]DX11如何绘制中文?
真是服了你们,我就问个DX11绘制中文的问题,你们能扯出这么多 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值