[讨论]Zw*-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
咖啡_741298 雪币： 6 活跃值： (3440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	咖啡_741298 2 楼 SSDT中获取的是Nt??????函数 2022-6-29 18:45 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 3 楼 ExGetPreviousMode ->搜特征码定位，然后手动切就是了 *(PsGetCurrentThread() + prev_mode_offset)=KernelMode 完事最后于 2022-7-3 13:58 被MaMy编辑，原因： 2022-7-3 13:57 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 4 楼 MaMy ExGetPreviousMode ->搜特征码定位，然后手动切就是了*(PsGetCurrentThread() + prev_mode_offset)=Kernel ... ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认 2022-7-3 17:03 0
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	DreamForest 5 楼 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认你确定WIN10没有导出？？？Are you kidding me ？ 2022-8-28 15:46 0
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	DreamForest 6 楼 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认 2022-8-28 15:48 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 7 楼 DreamForest 你是哪个版本，所有win10都导出了？ 2022-8-28 19:38 0
gstfi 雪币： 47 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	gstfi 8 楼 Golden_Boy 你是哪个版本，所有win10都导出了？ https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话文档上说是2k开始有的 2022-8-29 05:24 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 9 楼 gstfi https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话 ... 2022-8-29 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
咖啡_741298 雪币： 6 活跃值： (3440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	咖啡_741298 2 楼 SSDT中获取的是Nt??????函数 2022-6-29 18:45 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 3 楼 ExGetPreviousMode ->搜特征码定位，然后手动切就是了 *(PsGetCurrentThread() + prev_mode_offset)=KernelMode 完事最后于 2022-7-3 13:58 被MaMy编辑，原因： 2022-7-3 13:57 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 4 楼 MaMy ExGetPreviousMode ->搜特征码定位，然后手动切就是了*(PsGetCurrentThread() + prev_mode_offset)=Kernel ... ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认 2022-7-3 17:03 0
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	DreamForest 5 楼 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认你确定WIN10没有导出？？？Are you kidding me ？ 2022-8-28 15:46 0
DreamForest 雪币： 37 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	DreamForest 6 楼 Golden_Boy ExGetPreviousMode win10没有导出，特征码定位不同版本系统不一样，稳定性有待确认 2022-8-28 15:48 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 7 楼 DreamForest 你是哪个版本，所有win10都导出了？ 2022-8-28 19:38 0
gstfi 雪币： 47 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	gstfi 8 楼 Golden_Boy 你是哪个版本，所有win10都导出了？ https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话文档上说是2k开始有的 2022-8-29 05:24 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 9 楼 gstfi https://docs.microsoft.com/en-us/windows-hardware/drivers/ddi/wdm/nf-wdm-exgetpreviousmode 这个函数的话 ... 2022-8-29 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复