- 博客(3)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 PsCreateSystemThread()函数的还原
主要是对传入的参数进行检查,再调用PspCreateThread()typedef struct _client_id{ PVOID UniqueProcess; PVOID UniqueThread;}CLIENT_ID,* PCLIENT_ID;typedef struct _unknown{ UNONG num1; ULONG num2; ...
2018-06-09 22:00:42
1090
原创 IoEnumerateDeviceObjectList函数的还原
函数接口解释参考ddk文档(win 7 32),用来遍历某个驱动对象的设备对象。c代码+WinDbg得到的反汇编代码NTSTATUS IoEnumerateDeviceObjectList(IN PDRIVER_OBJECT DriverObject, //ebp+8 IN PDEVICE_OBJECT *DeviceOb...
2018-06-07 22:09:30
465
原创 信任不应该被透支
相信走在大街上,发现“诚信”二字应该不会太困难—–某宣传标语的一部分。人,要讲信用,不应该欺骗他人。可能是为了体现这些标语的价值,事实上它真的需要被重视起来。 透支,让人联想到信用卡的透支,身体健康的透支等等。它意味着某个事物不能再发挥它原有的作用,失效了。我觉得人与人之间的信任也一样会被透支,这种效果可能会像病毒一样四处传染。下面就以网购为例!当你在某个平台的某家商店看上了一件非常喜欢宝...
2018-06-05 22:31:58
447
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人