[讨论]Zw*-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
咖啡_741298 雪币： 6 活跃值： (2895) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 143 粉丝 1 关注私信	咖啡_741298 2022-6-29 18:45 2 楼 0 SSDT中获取的是Nt??????函数
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2022-7-3 13:57 3 楼 0 ExGetPreviousMode ->搜特征码定位，然后手动切就是了 *(PsGetCurrentThread() + prev_mode_offset)=KernelMode 完事最后于 2022-7-3 13:58 被MaMy编辑，原因：
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-7-3 17:03 4 楼 0 MaMy ExGetPreviousMode ->搜特征码定位，然后手动切就是了*(PsGetCurrentThread() + prev_mode_offset)=Kernel ... ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	DreamForest 2022-8-28 15:46 5 楼 0 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认你确定WIN10没有导出？？？Are you kidding me ？
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	DreamForest 2022-8-28 15:48 6 楼 0 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-8-28 19:38 7 楼 0 DreamForest 你是哪个版本，所有win10都导出了？
gstfi 雪币： 47 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	gstfi 2022-8-29 05:24 8 楼 0 Golden_Boy 你是哪个版本，所有win10都导出了？ https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话文档上说是2k开始有的
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-8-29 16:36 9 楼 0 gstfi https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话 ...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
咖啡_741298 雪币： 6 活跃值： (2895) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 143 粉丝 1 关注私信	咖啡_741298 2022-6-29 18:45 2 楼 0 SSDT中获取的是Nt??????函数
MaMy 雪币： 12 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 287 粉丝 2 关注私信	MaMy 2022-7-3 13:57 3 楼 0 ExGetPreviousMode ->搜特征码定位，然后手动切就是了 *(PsGetCurrentThread() + prev_mode_offset)=KernelMode 完事最后于 2022-7-3 13:58 被MaMy编辑，原因：
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-7-3 17:03 4 楼 0 MaMy ExGetPreviousMode ->搜特征码定位，然后手动切就是了*(PsGetCurrentThread() + prev_mode_offset)=Kernel ... ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	DreamForest 2022-8-28 15:46 5 楼 0 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认你确定WIN10没有导出？？？Are you kidding me ？
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	DreamForest 2022-8-28 15:48 6 楼 0 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-8-28 19:38 7 楼 0 DreamForest 你是哪个版本，所有win10都导出了？
gstfi 雪币： 47 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	gstfi 2022-8-29 05:24 8 楼 0 Golden_Boy 你是哪个版本，所有win10都导出了？ https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话文档上说是2k开始有的
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-8-29 16:36 9 楼 0 gstfi https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话 ...
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复