|
|
|
[讨论]瞬间觉得内核重载坑爹!
我这两天写的内核重载发现,老内核导出的一些全局变量有值的,我天真的直接就想完全的取代老的内核,32位xp通过 mov [esp+0x14], eax(是将要到新内核执行函数的地址),后发现有些函数能过,但是很多函数需要依赖导出全局的值,而老内核导出全局变量使有值的,而我的新内核的是没有的 寻址就蓝了 如果hook个别函数可能有用,hook所有的发现有些操蛋,可能是我没有写出完美的内核重载的吧 |
|
[原创]SwapContext函数逆向,好像没有发现线程切换之前保存当前寄存器的值
Mr.hack 保存在被切换的线程的堆栈了805427e7 895c240c mov dword ptr [esp+0Ch],ebx 805427eb 89742408 mov dword ptr [esp+8],esi 805427ef 897c2404 mov dword ptr [esp+4],edi 805427f3 892c24 mov dword ptr [esp],ebp,大哥只保存了这几个吧,其他的好像不需要保存 |
|
|
|
|
|
|
|
[求助] SSDT Hook NtTerminateProcess HOOK成功当关闭保护进程就卡死
萌克力 问题有点多,就我能看出来的来说。1.ObReferenceObjectByHandle运行完 要释放。2.NtTerminateProcess你不能确定调用时候irql,所以不太好处 ...多谢大佬指点我去试试,对处理calc.exe的时候又一次成功了后面就都失败了 |
|
|
|
|
|
|
|
|
|
[求助]call jmp任务,jmp没问题,call却一直出现问题
我执行完iretd那个是蓝屏嘛,好像不是吧,windug不出出现错误信息 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值