在腾讯课堂里面遇到一个奇葩-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 2 楼 ntdll里面的函数也有nt或者zw开头 2016-11-12 21:43 0
BlueEffie 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 3 楼是啊在ring3层，这两组函数可以理解为是同一个函数，用哪个一个都行，不过按照微软的说法，声明成nt函数更恰当些在ring0层，内核态的nt开头的函数是真正执行功能的函数，换句话说能绕过SSDT。内核态的zw开头的函数经过SSDT最后都会调用对应的内核nt函数。在内核态建议使用zw开头的可以避免额外的参数列表检查，提高效率 2016-11-12 22:24 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 4 楼可以发个链接，让我们去观摩观摩 2016-11-13 09:37 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 5 楼不都是录像么？僵尸还可以问你问题啊 2016-11-13 16:10 0
BlueEffie 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 6 楼那个是直播类型的没有录播，就讲课本身而言他讲的还是可以的，只是我在聊天区就攻防表达一下我的观点，他就开始说我不懂装懂...然后就一直喷，不过我也没理他，毕竟他在直播 2016-11-13 20:16 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 7 楼每天有直播么？在哪里？链接呢？ 2016-11-13 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 2 楼 ntdll里面的函数也有nt或者zw开头 2016-11-12 21:43 0
BlueEffie 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 3 楼是啊在ring3层，这两组函数可以理解为是同一个函数，用哪个一个都行，不过按照微软的说法，声明成nt函数更恰当些在ring0层，内核态的nt开头的函数是真正执行功能的函数，换句话说能绕过SSDT。内核态的zw开头的函数经过SSDT最后都会调用对应的内核nt函数。在内核态建议使用zw开头的可以避免额外的参数列表检查，提高效率 2016-11-12 22:24 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 4 楼可以发个链接，让我们去观摩观摩 2016-11-13 09:37 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 5 楼不都是录像么？僵尸还可以问你问题啊 2016-11-13 16:10 0
BlueEffie 雪币： 14 活跃值： (50) 能力值： ( LV2，RANK：15 ) 在线值：发帖 5 回帖 11 粉丝 1 关注私信	BlueEffie 6 楼那个是直播类型的没有录播，就讲课本身而言他讲的还是可以的，只是我在聊天区就攻防表达一下我的观点，他就开始说我不懂装懂...然后就一直喷，不过我也没理他，毕竟他在直播 2016-11-13 20:16 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 7 楼每天有直播么？在哪里？链接呢？ 2016-11-13 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复