本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  主题 版块 回复/查看 最后发帖
请问怎样从一个工作列线程取得它正在调用的WorkItem和WorkerRoutine? ... 1 2 Native Code 综合讨论 26 8016 ztz5651483 2012-10-12 10:12:44
请教NTFS解析时取得ADS数据流的问题(修改了问题)~~~ Native Code 综合讨论 0 2822 ithurricane 2010-10-25 20:42:31
请教一下Ring3的EAT钩子的函数地址是如何计算的? 附件 Native Code 综合讨论 7 3550 hzactivex 2010-10-9 17:28:04
请问virustotal/virscan是如何取得一大推杀毒软件的结果的? Native Code 综合讨论 11 3869 amdey 2010-9-29 00:53:59
为何注册表的hive文件只有USER和MACHINE的,ROOT什么的从哪里取得? Native Code 综合讨论 8 3060 ithurricane 2010-8-25 01:41:53
求助,有人知道微点是如何保护它的object hook的吗? 逆向 & 调试综合讨论 14 4280 ithurricane 2010-8-2 11:12:38
对抗所有的过滤驱动和minifilter的思路和实践~~~ 附件 逆向 & 调试综合讨论 6 4033 ithurricane 2010-7-9 13:56:52
请问使用文件过滤驱动来监控进程创建可行吗? ... 1 2 Native Code 综合讨论 21 7175 ithurricane 2010-6-28 11:10:45
关于ZwQueryVirtualMemory大法枚举模块时ImageSize的取得~~~ 附件 Native Code 综合讨论 7 3139 ithurricane 2010-6-5 13:55:48
Ring3下设置文件安全权限来简单保护文件防删[有码]~~~ 附件 Native Code 综合讨论 9 3582 artz 2010-7-25 18:47:21
内核里完成查看所有的快捷键~~~ Native Code 综合讨论 7 3040 icezy 2010-4-26 17:56:23
这些都是360项目里面真实的文件吗? 扯蛋蛋 7 2285 huhu0013 2010-4-23 17:25:22
请问Xuetr是如何在ring0分析取得端口/IP/进程的关联的? 附件 Native Code 综合讨论 10 5216 80181268 2010-4-19 00:20:29
看看老外是如何在ring3结束xuetr进程的~~~ 逆向 & 调试综合讨论 16 6910 codeshop 2010-5-27 13:13:56
完成了无硬编码在windows7下遍历PspCidTable枚举进程~~~ 附件 Native Code 综合讨论 5 4642 ithurricane 2010-3-14 22:40:23
请教一下ntsd -c q -p PID 结束进程的原理以及如果阻止进程被ntsd结束? Native Code 综合讨论 10 5339 viery 2010-5-19 13:18:52
【已解决】请教一个2个NotificationEvent和用户层交互的问题~~~ Native Code 综合讨论 5 2715 ithurricane 2010-2-19 20:57:45
请问patch driverEntry 之后,为何被patch的驱动再也起不来了?(已解决) 逆向 & 调试综合讨论 9 3112 ithurricane 2010-2-8 13:59:52
请教一下,64位系统下实现实时监控的问题~~~ Native Code 综合讨论 11 4795 langouster 2010-2-10 15:17:22
那位高手可以科普一下最近瑞星的漏洞呢? 逆向 & 调试综合讨论 6 3355 ithurricane 2010-1-29 22:30:59

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-27 04:09 , Processed in 0.014201 second(s), 7 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部