2006年12月_thinkSJ

12月 11月 10月 09月 08月 07月 06月

原创卡巴更新，汗

由于受地震的影响，卡巴杀软不能更新了，虽然试了很多的其它的链接源，但是一个都不行，现在运行一段时间就提示说病毒库过期，上个星期想在PspCidTable里面找找看有没有什么能实现进程保护的，由于是第一次操作这东西，蓝屏很多，更郁闷的是应用在被非正常结束后同样也会蓝屏，稳定性比较，经分析才发现原来是访问了0地址，后来将System进程在表中的信息写到了此处，问题总算是解决了，目前该

2006-12-29 01:59:00 938

原创无聊 @1

确实是想不出一个好的标题，就用它吧。这两天写程序蓝屏的次数明显增加，心疼啊！整得我都不敢运行程序了，也不知是咋回事....没办法了，最终决定又装了一台虚拟机：Win2K-SP4昨天在网上搜东西的时候，被一个流氓咬了一口，是一个叫ZAPU的BHO程序，发现被安装后想御载它，但它自带的御载程序根本没用，更YD的是我还没找到它的程序在哪个目录下。不过还好不用IE有一段时间了，于是就放在那

2006-12-23 22:30:00 1037

原创一段比较有用的代码，顺手还原了一下

今天在看一驱动的时候发现了一段比较有用的代码，主要功能就是用来确定ImageFileName成员在EPROCESS结构中的偏移的，如下： FindNameOffset proc near ; CODE XREF: sub_10966+1Dp.text:000107F0 push ebx.text:000107F1

2006-12-09 02:59:00 1586

原创最近学习了一下PHYSICAL_MEMORY对象，总结之

最近学习了一下Windows的内存管理方面的知识，包括了PTE的修改和PHYSICAL_MEMORY的内核对象。从网上得到了一段杀伤力很强的代码（似乎是Zwell以前写的），就是通过设置物理内存对象的可读写，再加上映射PTE的方式从而在Ring3环境下读取内核数据。这正是我想要，于是乎严重地学习了一下，前面已经有人总结过关键步骤了，如下：1、用ZwOpenSection打开PHYSICA

2006-12-06 21:35:00 1644

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

原创 卡巴更新，汗

原创 无聊 @1

原创 一段比较有用的代码，顺手还原了一下

原创 最近学习了一下PHYSICAL_MEMORY对象，总结之

空空如也

空空如也

原创卡巴更新，汗

原创无聊 @1

原创一段比较有用的代码，顺手还原了一下

原创最近学习了一下PHYSICAL_MEMORY对象，总结之