本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
第八个男人必备牛书下载(进贴图区必备/论坛必备/变身debugman必备)更新了一本书 附件 ... 1 2 3 4 5 6 .. 67 扯蛋蛋 1322 77429 l252114997 2013-7-13 16:58:06
   中国网11月6日讯 互联网违法和不良信息举报中心根据公众举报并经核查,以下网站未坚持有效开展整治互联网 ...
爆新技术 -- AM劫持(全开并揭秘系统何时卸载am以及另一个xx) 附件 ... 1 2 3 4 5 6 .. 12 逆向 & 调试综合讨论 233 39804 Stevety 2009-9-22 02:18:00
  学习来得
不用YY了,我来揭秘tophet.a ... 1 2 3 4 5 6 .. 7 扯蛋蛋 135 12976 youxicai 2013-5-5 17:56:01
  来学习的
关于tdi正确替换send数据的问题 逆向 & 调试综合讨论 5 4055 Ereca 2009-1-1 00:23:26
  查阅了一些资料,清楚了一件事情,TDI在send中修改数据很不稳定,但是为什么我在WaitEvent时候会一直等待阻 ...
NtCreateThread 逆向 & 调试综合讨论 5 4440 killvxk 2008-12-31 17:33:21
  查找ssdt
关于tdi正确替换send数据的问题 逆向 & 调试综合讨论 5 4055 Ereca 2009-1-1 00:23:26
  多谢指点!!
关于tdi正确替换send数据的问题 逆向 & 调试综合讨论 5 4055 Ereca 2009-1-1 00:23:26
  Proxy的意思是不是在SEND 的中自己构造一个Irp发送成功了再完成这个Irp呢?
第5题的另一种解法 ... 1 2 3 4 5 6 .. 9 Native Code 综合讨论 170 33577 假装活特来 2012-7-5 16:18:23
  向高人学习
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  老大啊,搞了一天wrk没搞好,刚刚发觉要windows2003server,没有这个操作系统,不过看了wrk和reactos 代码 ...
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  还没有弄明白,为何IoWriteAccess会不行,难道只有修改的数据段有RWE权限才能用吗? 如果是这样那么每次MmP ...
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  谢谢了,IOReadAccess是可以进行写的,但是为何IOWriteAccess不行呢?
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  不好意思,到现在才看到代码如下:
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  不好意思没有贴完整代码,现在补上。是这样去写保护的吗
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  irql=0,<dispatch_level,读写进程空间内存这个确实是复杂了点,但是为什么会出错呢,想搞明白,各位大牛帮 ...
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  晕了,虚拟机上也不行
求助,实在不知道哪里出问题了 附件 逆向 & 调试综合讨论 15 4709 Ereca 2008-10-13 22:22:31
  已经KeStackAttachProcess了,现在修改自己内存空间的代码段数据都修改不了
关于内存中ntkrnlpa.exe导入表问题 逆向 & 调试综合讨论 7 4053 ray_zhaoxin 2008-6-4 19:46:21
  谢谢xikug,我去试试!!
关于内存中ntkrnlpa.exe导入表问题 逆向 & 调试综合讨论 7 4053 ray_zhaoxin 2008-6-4 19:46:21
  另外我也看了它的DataDirectory部分,发觉通过IAT找到的地址不全,并不是所有的导入函数都在IAT目录里,Boo ...
关于内存中ntkrnlpa.exe导入表问题 逆向 & 调试综合讨论 7 4053 ray_zhaoxin 2008-6-4 19:46:21
  谢谢xikug 如果被丢弃了我怎么才能判断它的IAT是不是被Hook了呢?
MJ0011 port级 文件保护要hook的dispatch的IRP_XX号【正确版】 ... 1 2 3 4 逆向 & 调试综合讨论 72 18723 fresharplite 2008-12-9 00:33:01
  看看学习

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-21 01:53 , Processed in 0.025439 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部