|
[求助]通过Windug修改某段内核空间的物理页属性,使Ring3读写Ring0
很不巧,你就是记错了,r3模式的代码段选择子0x1b对应的描述符limit 是0xFFFFFFFF |
|
|
|
[求助]通过Windug修改某段内核空间的物理页属性,使Ring3读写Ring0
很不巧,你就是记错了,r3模式的代码段选择子0x1b对应的描述符limit 是0xFFFFFFFF |
|
[求助]通过Windug修改某段内核空间的物理页属性,使Ring3读写Ring0
很不巧,你就是记错了,r3模式的代码段选择子0x1b对应的描述符limit 是0xFFFFFFFF |
|
[原创]---RootKit 核心技术——利用 NT!_MDL 突破 KiServiceTable 的只读访问限制 PART II ----
用得着这么麻烦吗?我直接改ssdt表所以物理页对应的pte属性不行吗? |
|
[原创][求助]内存写入注入
被注入的程序如果只是控制台程序是不会加载窗口程序所需要的dll,没有加载窗口程序需要的dll你注入窗口程序修复iat表中跟窗口相关的函数地址就会失败 |
|
[原创][求助]内存写入注入
被注入的程序如果只是控制台程序是不会加载窗口程序所需要的dll,没有加载窗口程序需要的dll你注入窗口程序修复iat表中跟窗口相关的函数地址就会失败 |
|
震惊! 他竟用这一招让杀软崩溃!
老标题党了 |
|
[原创]DLL注入
创建远程线程这种注入方式太简单粗暴了,隐蔽性差 |
|
|
|
[求助]关于内存写入注入的实现
学习小菜鸟 也就是说,滴水课程的这个练习的要注入的dll,不是一般的dll,而是里面还写了修复IAT表函数的dll吗??IAT表是必须修复的,而且IAT表的修复只能由被注入的目标进程的线程来修复 |
|
[求助]关于内存写入注入的实现
建议你看看这篇文章https://bbs.pediy.com/thread-254334.htm |
|
[求助]Windows 内核层里获取进程的原始文件名
EPROCESS结构里有一个ImageName这个成员 |
|
[原创]任务门进1环
esp 0 1 2的作用是用来指定 你使用任务门进1环后如果再发生由中断,调用门,陷阱门产生的权限切换的堆栈;使用任务段任务门本身过程中堆栈是由ESP和SS来决定的,和ESP 0 1 2没关系 |
|
[求助]win7使用调用门
FS寄存器在0环时为0x30,指向了一个0环的数据段,就是KPCR,在3环时指向了一个3环数据段——TEB,权限切换时,CPU不负责维护FS寄存器,FS寄存器需要程序员自己维护。 |
|
|
|
[求助]32位分页模式地址转换问题
0xc0600010明显是一个虚拟地址,查看虚拟地址的内存命令前面不需要加感叹号 |
|
[求助]请教一下,call段间间接跳转
23是一个3环的数据段,你如果把他改成代码段,系统很可能会崩 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值