- 博客(5)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 给定一个设备,来查询设备的名字
<br />摘自sfilter:<br /> <br />WCHAR buffer[MAX_DEVNAME_LENGTH];<br /> PUNICODE_STRING storageDriverName;<br />ULONG returnedLength;<br />///////////////////////////////////////////////////////////////////////////////////////////<br /> storageDriverNa
2010-09-08 11:26:00
593
原创 新方法杀进程哈,百试百灵
<br />直接卸载要杀进程的ntdll.dll就可以直接杀死该进程<br /> <br />卸载可以用sdt表中的那个NtUnLoadMap**函数,或者可以使用<br />MmUnmapViewOfSection(未导出,自己搜索到)来结束<br /> <br />绿色无污染撒,用<br />MmUnmapViewOfSection这个比较好,除非被inline hook了,不然都有效(前提是获取EPROCESS,相信这个很简单吧)
2010-09-06 20:16:00
1053
1
程序分析工具].Zynamics.BinNavi.v4.0.4.
2011-11-04
豆丁下载器11111111111111
2011-05-12
xuetr.sys驱动
2011-01-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人