|
[求助]ZwOpenSection失败
有一句疏漏。 status = ZwOpenSection(&hSection,SECTION_MAP_READ|SECTION_MAP_WRITE,&attributes); if(status == STATUS_ACCESS_DENIED) { status = ZwOpenSection(&hSection,READ_CONTROL|WRITE_DAC,&attributes); AddACEtoPhyMemObject(hSection); status = ZwOpenSection(&hSection,SECTION_MAP_READ|SECTION_MAP_WRITE,&attributes); } 在第二次调用ZwOpenSection之前加上一句 CloseHandle(hSection); |
|
[原创]可变加密函数
主要问题出在这里。 slen=strlen(str); copystr=(char*)malloc(slen); 在这里malloc申请内存,由于你还要保存字符串的结束符\0,因此在这里必须要多申请出一个字节来, 不然会产生堆溢出。 你把这句修改成copystr=(char*)malloc(slen + 1); |
|
[原创]本人初学win32汇编,现自制一翻班查询表,和新手一起学习探讨
文章较长,先顶了再慢慢学习。 |
|
[求助]怎么看到高位内存中的模块映射情况??
用windbg的内核调试模式可以看高位内存。例如: lkd> dd 0x80042000 80042000 838d0000 b2352de0 b9fc0010 00001000 80042010 760c4d89 fc4d8b08 4d89cb2b 146c0320 80042020 14453b02 008a870f c18b0000 8d02e9c1 80042030 fb8b0272 c88ba5f3 f303e183 0c5d03a4 80042040 3bf8558b 7174fc5d 8314458b d03bfec0 80042050 c2f66777 8a0d7401 10458802 8801428a 80042060 07eb0000 20ac0000 18000004 00000018 80042070 00000000 00000000 00000000 00000000 |
|
[专题四]Rootkit的学习与研究
近期专题内容更新,欢迎大家提出宝贵意见. |
|
华为招聘信息,招聘安全/VoIP技术支持工程师/专家
呵呵,不想得抑郁症 |
|
[求助]利用驱动怎么删除一个正在运行的exe或DLL文件
可以考虑插入apc的方式 |
|
[求助]如何拦截到SetCooperativeLevel
呵呵,在codeproject上有类似的例子。可以去看看。 http://www.codeproject.com/KB/system/Hooking_DirectX_COM.aspx?bmkres=success |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值