|
[求助]Windbg 内核调试 —— 如何获取当前进行系统调用的进程信息
要不你问问 ChatGPT 先? ---------------------------------------------- 分割线 ---------------------------------------------- 在 Windbg 中获取当前进行系统调用的进程信息可以通过查看当前线程的上下文来实现。当你在 NtCreateFile 下断点时,可以使用 !process 命令来获取当前线程所属的进程信息。具体步骤如下: 在 Windbg 中下断点,例如: bp ntdll!NtCreateFile 运行程序,等待程序触发断点。 当程序触发断点时,使用 ~ 命令查看当前所有线程的信息。 ~* 找到当前线程的编号,例如 0n1234。 使用 !process 命令来查看当前线程所属的进程信息,例如: !process 0 0 0 0n1234 其中,0n1234 是当前线程的编号。 在输出中查找 PROCESS 字段,即可确定当前线程所属的进程。 注意,如果当前线程正在执行系统调用,那么它的上下文中会包含有关系统调用的信息,例如系统调用的函数名和参数。你可以使用 k 命令查看当前线程的调用栈,以查找系统调用的来源。 |
|
[求助]最近win10系统更新了,驱动加载不了了
难道是这个列表? https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-driver-block-rules |
|
[求助]求一本《0day安全:软件漏洞分析技术(第二版)》
电子版: https://bbs.pediy.com/thread-220939.htm |
|
[分享] Win XP SP3 符号表
仙乐 有win7的吗我只有这个版本的:Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi 链接:https://pan.baidu.com/s/1L4iQAA3dQCmLMLxZsOOoVw 提取码:s4u9 |
|
【注意】看雪抽奖平台是需要消耗 **200** 看雪币的
Editor 我们在大转盘页面注明一下 消耗的雪币[em_78]Q:为什么chrome内存泄漏了开发者都没发现? A:因为开发环境内存128G起步! Q:为什么看不到抽奖规则? A:因为。。。 话说抽个显示器噻 PS:尝到了来自鹅厂的滋味,吃一堑长一智,唉! 天下没有免费的午餐,我要时刻记在心上!!! |
|
|
|
电脑中毒后会不会自己恢复?
其实楼主只是想要个解决办法。这个问题还是提交给360,自家的杀毒软件被莫名其妙关闭,万一是个杀伤力极强的oday呢 |
|
|
|
|
|
请教,官网上下载的免费wps加密的word文件,现在一般能破解吗?
如果是个人私密日记,我更倾向于用微云,注册个QQ或者微信,专门用来登陆写日记,相比而言微信/QQ的安全性比WPS/有道云好点的。当然这个的前提是私密,不是涉密/非法内容。这里不是给腾讯打广告,其他靠谱的云支持online office都可以,以上都是个人看法仅供参考 |
|
请教,官网上下载的免费wps加密的word文件,现在一般能破解吗?
yuanquana https://www.gnupg.org/ 自己保存好私钥,丢了私钥就解不了了。另外在登陆软件的情况下数据是否定时备份到服务器?备份到服务器的数据是否加密,解密 ...老实说,WPS 能不能被解密我不知道我也不用,但是涉密不上网,上网不涉密你应该听过这句话 |
|
请教,官网上下载的免费wps加密的word文件,现在一般能破解吗?
https://www.gnupg.org/ 自己保存好私钥,丢了私钥就解不了了。另外在登陆软件的情况下数据是否定时备份到服务器?备份到服务器的数据是否加密,解密难度如何? 话说楼主写的啥啊,这么怕人看? |
|
[求助]调试老系统的符号哪里有下载?比如2003,xp系统的。
符号表(windowsxp-kb936929-sp3-x86-symbols-full-enu) 下载地址: https://symbols1.software.informer.com/download/ 链接没问题,只是重定向了,重定向地址给g了,如果只用xp的话,用这个本地文件就可以 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值