首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]内核WIN10 V2004 分析kisystemcall64发现的新姿势
发表于: 2020-11-8 02:16 9444

[原创]内核WIN10 V2004 分析kisystemcall64发现的新姿势

hackflame 活跃值
2020-11-8 02:16
9444

大半夜的写代码写的无聊,发个贴解解闷




线程这里有个标志



然后按X 查看引用,发现有个注册函数,在看看导出表是啥样的



[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2020-11-8 02:18 被hackflame编辑 ,原因:
收藏
免费 4
支持
分享
最新回复 (9)
hzqst
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
早就被PG监控了的,看你不知道跟你说一下
2020-11-8 09:01
0
hackflame
雪    币: 178
活跃值: (1278)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
hzqst 早就被PG监控了的,看你不知道跟你说一下
那他导出干啥,印度佬是不是脑子有病
2020-11-8 09:35
0
hzqst
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
4
hackflame 那他导出干啥,印度佬是不是脑子有病
给WindowsDefender用的
2020-11-8 09:56
0
hackflame
雪    币: 178
活跃值: (1278)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
hzqst 给WindowsDefender用的
表哥牛逼
2020-11-8 10:16
0
dz默契
雪    币: 62
活跃值: (662)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不明觉厉,赞就完事了
2020-11-8 11:58
0
丿一叶知秋
雪    币: 919
活跃值: (1340)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
7
看到这个帖子,只能说,火哥牛逼!!
2020-11-8 12:57
0
白菜大哥
雪    币: 12502
活跃值: (3053)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
hzqst 早就被PG监控了的,看你不知道跟你说一下
大表哥总之一语中的
2020-11-9 08:29
0
wowocock
雪    币: 405
活跃值: (2285)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
过不了PG的都是浮云。
2020-11-9 14:22
0
mfxiaosheng
雪    币: 44
活跃值: (127)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
没想到火哥现在都这么6了
2021-4-1 16:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//