|
[求助]SSDT HOOK ZwOpenProcess
至少把错误信息贴出来或者描述一下了,要不然谁有时间来找错啊。 |
|
[求助]奇异的定位
400000 这个是 IMAGE_OPTIONAL_HEADER 中的 ImageBase 也就是基地址,一般exe默认是这个值, PE Image 中的 虚拟地址 = 基地址+ 相对虚拟地址。 这个问题应该是新节中的变量重定位有问题了。仔细看看代码。 一般变量的RVA = 节的RVA + 变量相对于节开始位置的偏移。 当然中间也可以加如一些标号来获取地址,都是把一些偏移加起来就得到变量的偏移了,具体重定位的方法应该很多。 |
|
[求助]请教WriteProcessMemory修改jmp
这两个函数可以用来转换字符串为16进制的地址 unsigned long strtoul(const char *nptr, char **endptr, int base ); unsigned long wcstoul(const wchar_t *nptr,wchar_t **endptr,int base ); 请教各位大大如何将str2="0x004014FE"; 字符串中的数据变成指针地址 CString str2 = "0x004014FE"; unsigned long ulAddress = 0; #ifdef _UNICODE ulAddress = wcstoul(str2.GetBuffer(), NULL, 16); #else ulAddress = strtoul(str2.GetBuffer(), NULL, 16); #endif |
|
[分享]windows内核分析(英文)
下来看看,是专门说windows的吗 以前貌似不多啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值