|
[讨论]利用Csrss.exe中的CsrRootProcess、CsrHashThread来列举进程.
阅读了一下,不错的样子。 |
|
|
|
关于SYS文件加载
学您老Beep一下还行吗~ |
|
[求助]OD如何添加插件
复制到plugin目录即可 |
|
[求助]jmp 71A33138的机器码是多少呢?貌似0E9h,38h,31h,0A3h,71h写进去内存后,地址就不对了。
用0xEA吧,0xE9是相对跳,要计算一下的。 |
|
[求助]如何获得一个进程的某个模块的代码段基址以及代码段大小
从PEB里应该可以找到一点东西吧。 lkd> dt_LDR_DATA_TABLE_ENTRY nt!_LDR_DATA_TABLE_ENTRY +0x000 InLoadOrderLinks : _LIST_ENTRY +0x008 InMemoryOrderLinks : _LIST_ENTRY +0x010 InInitializationOrderLinks : _LIST_ENTRY +0x018 DllBase : Ptr32 Void +0x01c EntryPoint : Ptr32 Void +0x020 SizeOfImage : Uint4B +0x024 FullDllName : _UNICODE_STRING +0x02c BaseDllName : _UNICODE_STRING +0x034 Flags : Uint4B +0x038 LoadCount : Uint2B +0x03a TlsIndex : Uint2B +0x03c HashLinks : _LIST_ENTRY +0x03c SectionPointer : Ptr32 Void +0x040 CheckSum : Uint4B +0x044 TimeDateStamp : Uint4B +0x044 LoadedImports : Ptr32 Void +0x048 EntryPointActivationContext : Ptr32 Void +0x04c PatchInformation : Ptr32 Void DllBase和SizeOfImage应该就是你要的。 |
|
|
|
|
|
[求助]一个关于API HOOK的问题,着实让我郁闷啊
VirtualProtectEx |
|
|
|
[求助]Ring 3下隱藏進程的delphi程序,請教原理是什麼?
建议楼主参考:《Rootkits: Subverting the Windows Kernel》讲DKOM的那一章 杀掉脱链的不难吧,找到了隐藏的进程基本上就可以了,R3、R0都能做。 |
|
|
|
[求助]一个关于API HOOK的问题,请大家解释一下我心中的疑惑?
楼主可以去看看Copy-On-Write机制。 |
|
[求助]灰色菜单突破工具
Public Sub TopMenu(ByVal hwnd As Long) Dim n As Integer hMenu = GetMenu(hwnd) TopMenuCount = GetMenuItemCount(hMenu) For n = 0 To TopMenuCount EnableMenuItem hMenu, n, MF_ENABLED + MF_BYPOSITION + MF_BYCOMMAND SubMenu hMenu, n Next n End Sub Public Sub SubMenu(ByVal hMenu As Long, ByVal l As Integer) Dim Y As Integer hSubMenu = GetSubMenu(hMenu, l) SubMenuCount = GetMenuItemCount(hSubMenu) For Y = 0 To SubMenuCount EnableMenuItem hSubMenu, Y, MF_ENABLED + MF_BYPOSITION + MF_BYCOMMAND Next Y End Sub 我以前写的,能激活一些菜单,弹出式的不行,可以参考一下。 |
|
|
|
[下载][新人]刚做的R3杀进程^^
用GetProcAddress弄函数的地址不行吗~~~~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值