|
[求助]如何安全卸载进程中的非必要模块?
不知所云。。。 |
|
[求助]看雪逛了个把月了,很迷茫,不知道该看什么资料
本人也是如此 几年了 现在依旧是个菜鸟 哈哈 搜索资料需要技巧 有时候中文搜不到 可以换英文试试。这方面 老外比较慷慨 呵呵 Lz有兴趣可以加我Q 一起学习 |
|
[求助]如何查看8055be40地址处是什么结构
Ln xxxx |
|
[求助]关于从csrss进程duplicate句柄的疑问
当然可以恢复了 不过有些无聊人士喜欢实时检测 这样 用一次就得恢复一次了 不稳定 绕过去就好了。 做点实用的吧 这些玩意 没意思的 能加载驱动 什么都好办 |
|
[求助]关于从csrss进程duplicate句柄的疑问
恩,第一次没看清你的提问 我想别人不会无聊到去勾openprocess 保护自己又保护csrss 而会直接勾住duplicate 防止别人复制自己句柄的 |
|
[求助]关于从csrss进程duplicate句柄的疑问
是在csrss里 Duplicate 谁没事去保护csrss干什么。。。 |
|
|
|
|
|
[求助]求NtQuerySystemInformation的详细资料
win2k native API 里面有比较详细的介绍 |
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
[QUOTE=sudami;669229]WINDBG不行? 不懂别乱说.'' (bp xxx, 切换到explorer.exe中,u xx即可.) .. 中间真没有隐藏内容[/QUOTE] 回帖之前 认为WINDBG不行 回帖之后认为可以了 |
|
|
|
[求助]WinDbg查看KeServiceDescriptorTableShadow,里面数据无效
SSDTSHADOW 的地址 只GUI线程可以访问 用个R3的GUI线程IO就可以了 WINDBG 不行 |
|
[求助]从ntosknrl.exe读取SSDT表的问题,菜鸟虚心求教
有点眼熟... 是ring3定位表获取原使地址的方法. 内核表指的是stablebase 这个方法不可取 总的来说还是要用到驱动 所以还是按2楼说的内核方式获取原始地址吧。简单方便 |
|
|
|
[讨论]看了马铮的事迹后,我很感动,也很惭愧~
如果是随口而出 lz的表达能力似乎不错 可以去做一份文职 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值