|
内核下获取地址的问题
wowocock if ( (*(p + 5) == 0xE8) && (*p == 0x68)) { //定位成功后取地址 push= *(PULO ...谢谢 , Call有偏移 push 没偏移 ,所以不用计算 |
|
|
|
[求助]HookNtOpenProces 出现蓝屏
Styone 装了个XP试了下,就编译个空的DriverEntry驱动,加载就蓝屏。。新建一个WDM驱动 driver install 选项 第一项设置为 Windows 7 第二项设置为 Desktop inf2cat 第一项设置 否 c/c++ 警告等级设置为 3 我是这样做的 |
|
[求助]HookNtOpenProces 出现蓝屏
Styone 编译XP驱动,需要设置什么不?是直接建立工程撸代码就能编译XP的吗? 我看了下设置里面最低支持win7的,所以以为不能支持XP。一样的不需要什么设置 直接撸 |
|
|
|
[求助]HookNtOpenProces 出现蓝屏
zplusplus 调用者进行call NtOpenProcess时候,跳转到InLineNtOpenProcess之前已经push了调用号,jmp eax你又push了调用号,最后的 ...谢谢 可以了!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值