|
[求助]怎样让灰色饿按扭变亮?
EnableWindow |
|
[原创]xp sp3下的Process32NextW,诡异的代码
显然是被做过手脚的了。 |
|
[求助]堕落天才的《搜索地址空间获取进程》
你可以参考一下 Intercessor-Super Task Manager的源码,也是暴力搜索的。 不过这种方法很有局限。 内存256MB以下的很容易搜索不到。 |
|
|
|
[求助]已知一个线程的句柄如何获取它所属的进程的句柄?
NtQueryInformationThread ThreadBasicInformation typedef struct _THREAD_BASIC_INFORMATION { NTSTATUS ExitStatus; PVOID TebBaseAddress; CLIENT_ID ClientId; //这个 KAFFINITY AffinityMask; KPRIORITY Priority; KPRIORITY BasePriority; } THREAD_BASIC_INFORMATION, *PTHREAD_BASIC_INFORMATION; |
|
[求助]枚举模块基址问题
写long咯~ |
|
|
|
|
|
[求助]windows的explorer是不是用FindFirstFile/FindNextFile来列举文件的呢?
我当初Hook FindNextFileW可以隐藏掉文件。。。 建议楼主自己Hook试试咯~ |
|
|
|
[原创]利用PspTerminateThreadByPointer结束进程
PspExitThread |
|
[讨论]利用Csrss.exe中的CsrRootProcess、CsrHashThread来列举进程.
Maybe :nothing |
|
[原创]利用PspTerminateThreadByPointer结束进程
lkd> u PsTerminateSystemThread L 20 nt!PsTerminateSystemThread: 8057e22d 8bff mov edi,edi 8057e22f 55 push ebp 8057e230 8bec mov ebp,esp 8057e232 64a124010000 mov eax,dword ptr fs:[00000124h] 8057e238 f6804802000010 test byte ptr [eax+248h],10h 8057e23f 0f8464cf0700 je nt!PsTerminateSystemThread+0x14 (805fb1a9) 8057e245 ff7508 push dword ptr [ebp+8] 8057e248 50 push eax 8057e249 e8b5e4ffff call nt!PspTerminateThreadByPointer (8057c703) 8057e24e 5d pop ebp 8057e24f c20400 ret 4 这样找更方便。 炉子教我的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值