本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
关于进程隐藏问题 Native Code 综合讨论 4 2496 NianX 2012-6-12 15:07:54
  21世纪了,你为什么还在玩进程隐藏
关于内存地址与内存 Native Code 综合讨论 11 4271 llx571030 2012-5-10 13:29:26
  那你也得水平挫到被我鄙视嘛。 再说也解决了某楼的疑问,正所谓一举两得,一箭双雕。 ...
关于内存地址与内存 Native Code 综合讨论 11 4271 llx571030 2012-5-10 13:29:26
  直接MmProbeAndLockPages成IoReadAccess就可以改了,还改页面,还什么脱离产生问题的环境,好囧 ...
关于搞内核这块的人的风气问题 ... 1 2 3 Native Code 综合讨论 58 14242 hks25258 2012-12-10 09:36:37
  几年都不上论坛不玩内核了,居然还能躺枪,真不容易。 楼主的观点太浅薄了。虽然楼主提到的人更浅薄,看了 ...
小芊芊靓照之清晰版,不闪不晕,无壳无花~~ 附件 ... 1 2 3 4 5 6 .. 23 扯蛋蛋 452 24929 gdhwl2004 2013-7-22 21:27:25
  ~~~~~~
【目前还是0DAY】 xp/win7 win32k kernel 0day~ 精华 2 ... 1 2 系统安全 25 12306 ansser 2012-12-28 09:10:55
  不认识instruder,看到exploit-db发的,以为是老外呢。
【目前还是0DAY】 xp/win7 win32k kernel 0day~ 精华 2 ... 1 2 系统安全 25 12306 ansser 2012-12-28 09:10:55
  貌似是用ms10073的POC改的~
大名鼎鼎的sbie的文件重定向不是文件过滤驱动? Native Code 综合讨论 5 4048 superleft 2012-3-5 10:52:07
  各有好处,怎么做都行,文件虚拟化涉及的逻辑比较复杂,驱动写得不好的写R3 HOOK也不错,写文件过滤也可 ...
大名鼎鼎的sbie的文件重定向不是文件过滤驱动? Native Code 综合讨论 5 4048 superleft 2012-3-5 10:52:07
  sandboxie的文件重定向是RING3 HOOK做的 file object hook只是做一些其他的拦截比如设备通讯之类。 ...
Ring0验证Microsoft数字签名的一种方法 精华 1 Native Code 综合讨论 8 4272 mszjk 2011-11-26 22:51:52
  我靠。。插个APC而已啊,至于写得这么恐怖嘛。。。 还以为是完全内核校验,APC的话真没啥意思,而且还写成 ...
Tiamo的pci bus driver 附件 Native Code 综合讨论 4 3223 Miyu 2011-11-5 06:00:21
  是不是这个?
求助 :DefineDosDevice的内核实现 Native Code 综合讨论 6 5680 lanzhouz001 2012-9-18 16:24:54
  这点小问题还煎熬啊,系统实现见nt4源码Srvinit.c (nt4\\private\\csr\\server) BaseSrvDefineDosDevice函 ...
诚招对OSX系统安全产品开发有兴趣的同学 招聘求职 11 3842 congsys 2011-11-19 10:08:01
  顶下浩哥
腾讯(北京)招聘 招聘求职 11 7351 lucky 2012-3-22 18:32:04
  是可以学习逆向抄代码能力吗
         Native Code 综合讨论 3 3191 lee0neGor 2011-8-4 13:02:36
  前段时间DL不是说BSOD一堆堆的么?
买个0day,有的速联系 资源下载 8 6520 lastcode 2012-12-24 14:09:06
  楼主不是最早分析机器狗的那个吗,怎么,走上黑产或XX道路了?悲催啊
请教通过ObReferenceObjectByHandle获取的KEY对象的结构细节? Native Code 综合讨论 8 4701 xIkUg 2011-7-27 06:26:09
  这个函数是返回key control block
靠,AUX_ACCESS_DATA Native Code 综合讨论 3 5313 Alar30 2011-7-21 01:02:33
  _AUX_ACCESS_DATA on windows 7 x86: typedef struct _AUX_ACCESS_DATA { ...
求过顺网(网维)驱动墙的方式(重金相酬) ... 1 2 Native Code 综合讨论 31 15971 bypass 2012-9-1 18:12:57
  [quote=\"killvxk\"]话说,AFD.sys的那啥可以满足楼主需求~~~这很简单~~[/quote] 用XIKUG的话说是脱了裤子 ...
如何调用R3下的API读写端口呢 Native Code 综合讨论 8 4627 KMSRussian 2011-6-23 22:22:05
  [quote=\"KMSRussian\"]目前我只知道 可以写驱动 @1 READ_PORT_UCHAR READ_PORT_USHORT READ_PORT_ULONG WR ...

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-22 01:45 , Processed in 0.130679 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部