本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
不知道昨天是不是做了凯子,被骗了 Native Code 综合讨论 18 5210 weihaoma 2011-4-19 12:46:57
  楼主做的好,要钱的坚决不给.
采用APC在内核中往进程插入DLL ... 1 2 逆向 & 调试综合讨论 28 8875 gz1x 2010-11-10 12:29:13
  应该是dep的事儿,od设为实时调试器,会在user apc入口那里出异常
驱动里面,我应该怎么写代码才能取,.bmp文件中,指定坐标的颜色呢? Native Code 综合讨论 6 3272 jackiehe 2010-11-6 13:57:51
  做bmp文件格式分析取
vista下用ZwOpenFile ZwCreateFile IoCreateFile 打开cdrom中的文件死锁 Native Code 综合讨论 7 3995 lychyf 2010-10-28 20:23:46
  系统线程里搞试试
私货又来了~驱动还原(人气不错出源码) 附件 ... 1 2 资源下载 27 10288 fresharplite 2012-1-11 14:13:28
  资源里绑个exe做什么?
很爽很强大――一个嫖客的自白!!! ... 1 2 3 4 5 6 .. 35 扯蛋蛋 680 55722 youxicai 2013-5-5 17:46:23
  瞅瞅
随便贴点~无用的~ ... 1 2 3 4 5 6 .. 13 扯蛋蛋 258 20776 zhcg769 2013-3-24 15:50:04
  再瞅哇瞅
再随便贴点~某透明代码0.0.1里的核心部分~ ... 1 2 3 4 5 6 .. 16 扯蛋蛋 313 21835 pvo 2013-5-28 22:14:53
  瞅哇瞅
驱动添加区段后运行蓝屏 Native Code 综合讨论 4 2997 lychyf 2009-8-28 21:53:45
  对头。就是这个问题
驱动添加区段后运行蓝屏 Native Code 综合讨论 4 2997 lychyf 2009-8-28 21:53:45
  原来那个是静态加载的,后试了动态加载的,提示"无效的驱动"。想问下有什么我前述那些有那些不对或需要注意 ...
基于注册表Hive格式的解析/删除/增加, 程序界面+完整源码 图片附件 ... 1 2 3 4 5 6 .. 36 逆向 & 调试综合讨论 706 102518 interv 2013-4-19 11:02:05
  瞅瞅,挺热闹啊
驱动中如何申请大块物理内存 Native Code 综合讨论 12 4455 xIkUg 2009-7-26 02:20:19
  那如何申请到物理内存呢?
玩火 AntiArp Beta 1 (Debugman论坛自主的开源ARP防火墙) 附件 ... 1 2 3 资源下载 52 15215 bugshare 2010-2-5 12:14:23
  sharestruct.h里的ATTACH_TYPE似乎应是ATTACK_TYPE,建议改一下
guardfield蓝屏,附上dmp文件 附件 逆向 & 调试综合讨论 6 3501 MJ0011 2008-7-30 15:26:58
  郁闷,试到最后发现似乎是向ctrl2cap发一个ioctl_就gurardfield就蓝屏.而这个ioctl仅仅是改一个ulong型值.算 ...
guardfield蓝屏,附上dmp文件 附件 逆向 & 调试综合讨论 6 3501 MJ0011 2008-7-30 15:26:58
  是最新版,但是我机器上应该没装其它什么东西,如果把sfilter去掉似乎就不蓝了. ...
inline hook NtSystemDebugControl蓝,问问大牛们为什么? 逆向 & 调试综合讨论 13 4732 classfree 2008-6-14 19:23:18
  是的.原来没用MmProbeAndLockPages,很容易就蓝了,后来加了MmProbeAndLockPages后,试了很多机器不蓝的,但拿 ...
inline hook NtSystemDebugControl蓝,问问大牛们为什么? 逆向 & 调试综合讨论 13 4732 classfree 2008-6-14 19:23:18
  有什么问题,应当怎么做呢?
inline hook NtSystemDebugControl蓝,问问大牛们为什么? 逆向 & 调试综合讨论 13 4732 classfree 2008-6-14 19:23:18
  我猜测可能是NtSystemDebugControl被换出了.有什么方法来取得NtSystemDebugControl真正地址或者怎样才能把 ...
inline hook NtSystemDebugControl蓝,问问大牛们为什么? 逆向 & 调试综合讨论 13 4732 classfree 2008-6-14 19:23:18
  老大,别卖关子,这不是勾引人吗?
关于顺网的驱动防火墙 逆向 & 调试综合讨论 18 6748 tatep 2009-12-31 03:26:02
  这个zwsystemdebugcontrol未导出, 怎么hook呢?用硬编码?

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-27 04:08 , Processed in 0.022834 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部