本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
问个简单问题,User APC即Ring0调用Ring3 Dll在Vista和Windows7下面需要做哪些额外操 附件 Native Code 综合讨论 7 3884 2010-7-10 15:28:00
  硬编码主要是检查Ethread的Alertable成员,判断是否AlertableThread,因为Ethread结构随着操作系统升级不 ...
问个简单问题,User APC即Ring0调用Ring3 Dll在Vista和Windows7下面需要做哪些额外操 附件 Native Code 综合讨论 7 3884 2010-7-10 15:28:00
  附件程序需要VC 2008运行库,在Vista上没有安装这个库无法运行附件中的exe文件 ...
问个简单问题,User APC即Ring0调用Ring3 Dll在Vista和Windows7下面需要做哪些额外操 附件 Native Code 综合讨论 7 3884 2010-7-10 15:28:00
  有直接关系,很多函数调用都是mmget*动态获取的地址,然后进行调用。我hook了KeInitializeApc,然后分析它的 ...
帮我看一下下面的代码有什么问题 逆向 & 调试综合讨论 1 2824 guaiguaiguan 2008-9-27 20:56:57
  我的思路是在添加设备时,初始化一个DPC对象,设置DPC调用例程,通过定时器或者手工触发DPC过程调用,在这 ...
关于通过hook iocalldriver监听usb网卡通信的问题 逆向 & 调试综合讨论 4 4015 goodonline 2008-6-4 18:31:35
  前两种方法已经实现,但是总觉得效率不高。相对而言,hook iofcalldriver是一个方法简单见效快的思路。没想 ...
spt终止进程的方法 附件 逆向 & 调试综合讨论 19 5404 MJ0011 2008-4-9 18:09:57
  :u 001b:0040e430 L100 001b:0040e430 68b0cf4000 push 0040cfb0 ; "winsta.dll" 001b:0040 ...
spt终止进程的方法 附件 逆向 & 调试综合讨论 19 5404 MJ0011 2008-4-9 18:09:57
        我只是觉得对用过的人、熟悉的高手是举手之劳,才贴了出来。本来希望你能帮上一把。 ...
spt终止进程的方法 附件 逆向 & 调试综合讨论 19 5404 MJ0011 2008-4-9 18:09:57
  对,这个程序是调用了这个函数。 sub_404674 proc near ; CODE XREF: sub_402EA6+129p ...
spt终止进程的方法 附件 逆向 & 调试综合讨论 19 5404 MJ0011 2008-4-9 18:09:57
  我只想知道第12种结束进程的办法是调哪些函数。我对花不太熟。但是idapro和depends还是很常用的。 在第12种 ...
spt终止进程的方法 附件 逆向 & 调试综合讨论 19 5404 MJ0011 2008-4-9 18:09:57
  你说的看雪结束进程的帖子,我看过。不过那个比赛题并没有这个经典。comodo至少把这些方法整合在一起了。pp ...
spt终止进程的方法 附件 逆向 & 调试综合讨论 19 5404 MJ0011 2008-4-9 18:09:57
  一个一个都是答非所问,没有一个愿意奉献,给试一下
爆料任意位置加载驱动――春节快乐~ ... 1 2 3 4 5 6 逆向 & 调试综合讨论 109 17404 玄风残翼 2008-4-16 19:16:35
  什么叫任意位置加载驱动啊?这里的“位置”到底是什么意思?驱动路径、注册表键值或者别的什么内容。谁看到 ...
我也爆,object hook需要的一个头文件 ... 1 2 3 4 5 6 .. 12 系统安全 232 41745 z13126608195 2013-7-17 18:29:22
  顶一下
爆料任意位置加载驱动――春节快乐~ ... 1 2 3 4 5 6 逆向 & 调试综合讨论 109 17404 玄风残翼 2008-4-16 19:16:35
  看不到正文,谁提供一组关键词让我搜搜。是不是区别于zwLoaddriver和zwSetinformationfile两种加载方法。ki ...
又遇到一个dump文件,内容如下,什么也看不出来, 附件 逆向 & 调试综合讨论 5 3065 guaiguaiguan 2008-1-31 16:58:16
  多谢二位,我再试试看
又遇到一个dump文件,内容如下,什么也看不出来, 附件 逆向 & 调试综合讨论 5 3065 guaiguaiguan 2008-1-31 16:58:16
  谢谢,授人以鱼,不如授人以渔。我怎么加上符号表路径,也看不到这些信息啊。 ...
帮我看看这两个dump文件是什么原因造成的 附件 ... 1 2 逆向 & 调试综合讨论 25 6146 dsong 2008-5-4 21:00:02
  谢谢
帮我看看这两个dump文件是什么原因造成的 附件 ... 1 2 逆向 & 调试综合讨论 25 6146 dsong 2008-5-4 21:00:02
  怎么看,能不能把看到的文本包括调用堆栈给贴出来。我把符号路径设置好了,为什么看到却是上面的信息。 ...
patch driverEntry &  patch dllmain ... 1 2 逆向 & 调试综合讨论 24 9317 vaxsex 2008-9-11 17:44:05
  非常好使
patch driverEntry &  patch dllmain ... 1 2 逆向 & 调试综合讨论 24 9317 vaxsex 2008-9-11 17:44:05
  谢谢,正在验证中。。。。

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-21 21:48 , Processed in 0.021954 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部