|
一种另类对抗病毒驱动的方法
有点东西 |
|
请教如何对一个dll中的函数在 dll入口点执行完毕前进行hook
第一点 注入你的dll 第二点 模块加载回调中 把目标模块的入口点hook到你的模块去 |
|
内核调试WIN7 物理机有什么简单好用的方法吗?
1394 可以内核调试WIN7物理机 需要买单独的板子和线 |
|
|
|
|
|
[求助](已解决)还是驱动卸载蓝屏问题
nt!KiPageFault+0x356 都给你指出了这句内存访问错误,为什么你就是不去看看呢.你在这能问出啥啊 <Unloaded_AUqd.sys>+0x2d00 看看这个地址是什么代码就知道原因了 |
|
[原创]通过pdb解析SSDT表地址
改了个C语言版本的 |
|
求助驱动如何判断自己的内核线程是否被暂停呢
黑洞无法被看见,用别的现象来证明黑洞的存在. 同样的道理,线程肯定不知道自己是否被停止,那么用第三方来探测啊. 为什么一定要用暂停计数呢?发散一下思维,用别的标记
最后于 2022-6-19 08:28
被麻木的时间编辑
,原因:
|
|
[求助]3环下ByPass杀软对注册读写的限制
是不是搞传奇劫持的,3环杀360我研究了3天就搞出来了,不难. |
|
内核线程
发送内核APC来完成 |
|
[讨论]win10x64 能HOOK IDT 0E(KiPageFault)?
过了PG就能HOOK |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值