|
[原创]SSDT Hook For Delphi
呵呵,虽然不懂dephi,但是好贴还是要顶的。 |
|
|
|
[总结]获取内核ntoskrnl.exe基地址的几种常见办法
mov eax, MmSystemRangeStart mov eax, [eax] mov eax, [eax] 这个符号是在ntoskrnl模块中导出的,直接使用就行。 |
|
[求助]新手提问:关于combojiang大侠的ssdt hook代码的几点疑惑
简单说下你的疑问: 1。由于这个是简单逆向出来的代码,就没有再费时间去另行定义栈变量,而是直接用ebp + 偏移量来描述一个栈变量。 2。InterLockedExchange地用法,看看这个函数的代码就知道了。 ; LONG __stdcall InterlockedExchange(LPLONG Target, LONG Value) .text:0046AC54 public InterlockedExchange .text:0046AC54 InterlockedExchange proc near .text:0046AC54 mov eax, [ecx] ; Exfi386InterlockedExchangeUlong .text:0046AC56 .text:0046AC56 loc_46AC56: ; CODE XREF: InterlockedExchange+5j .text:0046AC56 cmpxchg [ecx], edx .text:0046AC59 jnz short loc_46AC56 .text:0046AC5B retn .text:0046AC5B InterlockedExchange endp .text:0046AC5B 注:网上很多关于SSDT得好文章。如果汇编感到困难的话,不如直接使用C。 |
|
[讨论]看雪是不是该开一个编写(游戏)外挂的教程
呵呵,外挂现在都改称“游戏辅助工具“了 |
|
[讨论]程序运行时自删除代码
写得不错,顶 |
|
[推荐]codeproject的驱动教程
支持,呵呵,要是有人翻译整理下就更好了。 |
|
[原创]谈谈对IoGetDeviceObjectPointer的理解
哈,收到声望值+1,不知谁给的,高兴啊 |
|
[求助]编写驱动的问题 第二次调用MmGetSystemRoutineAddress会反回0
原因是ZwProtectVirtualMemory这个函数没有在ntoskrnl.exe中导出,如果在ntoskrnl的导出表中有,MmGetSystemRoutineAddress就能返回。如果没有,返回0 |
|
[注意]看雪论坛《软件安全》电子杂志投稿指南
支持。。。。 |
|
看雪软件安全系列图书--《0day安全:软件漏洞分析技术(第二版)》出版历程
不过这本书缺货啊。 |
|
[原创]内核枚举加载驱动程序
呵呵,最佳办法地毯式搜索,扫荡。一个也不能少。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值