|
|
|
|
|
[求助]获取进程的全路径遇到困难
进程还没有初始化完成 Peb当然取不到路径了 |
|
[原创]DeviceIoControl 实现简单的监控程序
怎么没人下阿。。。 大家不要误会 leftup上面提到的问题是另个系统失败dump文件的问题 与本帖代码是无关的哦 刚增加了一个VB调用的例子 喜欢玩监控的新手同胞们可不要错过 ^@^ |
|
[求助]获取进程的全路径遇到困难
创建的时候 PsGetCurrentProcess 取到的是父进程 难道你认为进程会自己创建自己嘛 结束时 PsGetCurrentProcess 才是当前进程 帖的代码里已经有了 被你注释掉了 难道你认为前辈们不知道PsGetCurrentProcess 更简单? |
|
[原创]DeviceIoControl 实现简单的监控程序
看了前面的回复 我就检查了所有的内存分配 问题并非是出在内存分配失败上阿。 我也觉的有点奇怪 这个链表操作代码一直用它 不应该出问题的。但是把这段注释掉就正常了。。 |
|
[原创]DeviceIoControl 实现简单的监控程序
谢谢 这个问题有段时间了。 昨晚一咬牙 奋斗到了今天早上5点 总算是把问题代码段找到了。我顶。 问题出在一个大量动态链表的操作代码段上 奇怪的是 时好时坏 坏的时候少。。 仔细看了代码 流程上是没有问题的 屏蔽掉这段代码就正常了。不知道怎么会这样。看来还得在Ring3下 模拟测试一下这段代码。 ^。^! Thank all |
|
|
|
[求助][求助]我头脑有些不清,清高手提示一番,关于GetEnvironmentStrings
仔细看看API用法 就知道了 GetEnvironmentStrings为包含了当前环境字串设置的一个内存块分配和返回一个句柄。这个内存块包含了所有环境字串。各字串间用一个NULL分隔;连续两个NULL标志着列表的结尾 返回值 Long,指向包含了环境字串的一个内存块的地址。零表示失败。会设置GetLastError 注解 注意一定要用FreeEnvironmentStrings函数释放这个内存块 |
|
|
|
|
|
[原创]内核HOOK的安全问题(全程现场回放)
LZ想象力真丰富. |
|
[原创]一种古老的保护进程
你这样做的后果 不是引用记数不释放的问题 而是 系统实际上增加了ReferenceObject的引用记数 因为你的修改 系统却认为是增加了Avpeprocess的引用 时间一长 肯定要出问题 |
|
|
|
玩玩360——ExitWindowsEx大法
此帖被某高人和谐 本是不打算再回的 无意中 却发现了一条商机 LZ既然有从签名中就可以看出别人菜不菜这手功夫 我们可以一起合作一个赚钱项目阿 去市中心街边摆个地摊 立半仙旗号 LZ你提供技术支持 我提供地皮和桌子 专看过往人群 赚钱了55分 怎样? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值