本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
各位老大,为什么我把一个进程的所有线程从调度链表中断了,该进程还是能运行,不解 逆向 & 调试综合讨论 7 4038 bzhkl 2008-12-8 01:33:07
  谢谢楼上 对我有帮助
求助关于用OD调试NP的问题 逆向 & 调试综合讨论 13 6367 wanleidawa 2008-12-27 18:17:13
  我是这样处理那线程的  那线程会调用一个内核函数 我HOOK那个内核函数   然后加上 KeDelayE ...
求助关于用OD调试NP的问题 逆向 & 调试综合讨论 13 6367 wanleidawa 2008-12-27 18:17:13
  请问5楼 1 bit 什么意思呢 再详细点呢? 谢谢
求助关于用OD调试NP的问题 逆向 & 调试综合讨论 13 6367 wanleidawa 2008-12-27 18:17:13
  1bit什么意思- -
求助关于用OD调试NP的问题 逆向 & 调试综合讨论 13 6367 wanleidawa 2008-12-27 18:17:13
  没有处理NP的保护线程 我把NP当黑盒分析 然后写代码绕过他的 简单的说 就是增加SSDT 我把必要的服务都重 ...
求助关于用OD调试NP的问题 逆向 & 调试综合讨论 13 6367 wanleidawa 2008-12-27 18:17:13
  完全恢复了SSDT(确定) = = 我的意思是 KeStackAttachProcess KeAttachProcess KeMoveState 等 所有HO ...
JMP 后面偏移计算问题 Native Code 综合讨论 3 3095 bzhkl 2008-11-13 22:51:09
  你要跳的目的地址 - 你目前指令的下一条指令的地址 JMP 和 CALL的计算方法相同 ...
Anti-MicroPoint without Kill any process 附件 ... 1 2 3 逆向 & 调试综合讨论 48 14321 diyhack 2008-5-25 15:34:55
  引用:又是古老技术大杂烩 - -
一部分淫荡的代码~ 图片附件 ... 1 2 3 4 5 6 .. 27 系统安全 535 73465 nighthx 2013-7-17 21:47:54
  我威望是多少
NP NP NP NP~~~ 附件 ... 1 2 3 4 5 6 .. 25 逆向 & 调试综合讨论 482 77544 kn6869610 2013-7-23 15:39:52
  很好很强大
日本A片是怎么拍出来的 ... 1 2 3 4 5 6 .. 49 扯蛋蛋 972 89498 qq778899 2013-5-8 22:14:32
  ert

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-21 09:46 , Processed in 0.019735 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部