|
[讨论]我们it人该醒醒了
楼主这说的啥?? 员工不盼着涨工资、早下班还盼啥??要员工觉悟高得先问问老板把员工当员工了吗,老板提成给的多自然干劲就足,你给点股份员工干的比老板还积极,不给马儿吃草还想让马儿跑,哪有这么好的事,老板作为利益最多的自然风险也是最高的,又想拿最多的钱又不想承担风险和付出??如果老板把利益都分给员工,你看员工干活积极不积极。 人始终都讲人性,老板员工都是为了钱,给足钱什么都好说, |
|
|
|
[分享] 某总$KProtect 价值3000元的公司级反调试产品 还原复现开源
这个隐藏进程在WIN7 X64里完全没用。。。仅仅是任务管理器看不到,楼主说的出现多余的进程我这边只有调试模式有这个情况,开了禁用驱动签名就没有了,然而不论是易语言自带的取系统进程还是进程快照和ZwQuerySystemInformation都能枚举到进程,可以显示正常的进程名。。。 |
|
|
|
[求助]内核层如何检查进程是否已经结束?(已解决,感谢大佬)
低调putchar 这里还是给个已导出但未公开的内核API:ZwQuerySystemInformation获取系统进程的例子片段给楼主.后续的应该可以搞定了!注意: 调用Zwxxx的函数中断级通常规定 ...感谢大佬,已经成功解决 |
|
ZwProtectVirtualMemory修改内存属性有时候可以有时候不可以
一直不明白 PsLookupProcessByProcessId后是否需要调用ObDereferenceObject,微软官方说需要,但是看好多源码例程里都没调用 |
|
大佬们请问一下,如果在c++中使用内联汇编,在__asm的开始的时候,需要将哪些寄存器的数值入栈呢?最后结束的时候需要在还原寄存器的状态吗?
你汇编内用到哪个保存哪个呗,esp和ebp是必须要保存,实在不知道就pushad、pushfd |
|
|
|
[求助] SSDT Hook NtTerminateProcess HOOK成功当关闭保护进程就卡死
这个我看的教程说是加个判断,是不是自己结束的就行了 |
|
[原创]Windows不太常见的进程注入学习小记(二)
楼主收藏你俩篇文章了,全是进程注入的偏方哈哈,是不是经常干坏事啊你 |
|
[原创]Windows不太常见的进程注入学习小记(一)
学到了,哈哈 |
|
[原创]Windows内核驱动Hook入门
感谢老哥分享,正在入门驱动,很有帮助 |
|
[求助]ollydbg反汇编引擎效率为什么这么高?
不是实时一次性读取的吧,是用户跳哪个地址就读取那一段吧应该 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值