- 博客(15)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Linux编译c++等文件提示找不到库文件.so的处理方法
使用命令:/sbin/ldconfig(使配置文件生效 或 中重启系统)将路径添加到配置文件:/etc/ld.so.conf。打开文件命令:vi /etc/ld.so.conf。找到目录:usr/loca/mysql.so。查找目录所在(mysqll.so为例)在最后一行添加目录:usr/loca/
2023-05-06 22:36:40
621
原创 内核驱动隐藏【绕过PatchGuard】
内核驱动隐藏【绕过PatchGuard】 心血来潮~测试隐藏驱动还不触发PG,看看有探讨的同学不~
2022-05-17 15:22:14
2090
2
原创 简单绕过EAC反作弊检测分析【1】
EAC 是一个内核反作弊 “系统”,它可以检测任何东西。想要欺骗它,你必须先加载一个内核驱动程序,然后才能防止它。
2022-05-02 21:54:44
9135
2
原创 Win7 x64下的_EPROCESS结构记录
Win7下的与Win10下的基本变化不大,无非就是个别名称结构有所小变化还多了些【斜眼笑】ntdll!_EPROCESS+0x000 Pcb : _KPROCESS+0x160 ProcessLock : _EX_PUSH_LOCK+0x168 CreateTime : _LARGE_INTEGER+0x170 ExitTime : _LARGE_INTEGER+0x178 RundownProtect : _EX_RUNDOW
2021-11-30 10:42:51
597
原创 Win10下的_EPROCESS结构记录
kd> dt _EPROCESSntdll!_EPROCESS+0x000 Pcb : _KPROCESS 内嵌的内核层进程结构体+0x2e0 ProcessLock : _EX_PUSH_LOCK 自旋锁 用于保护EPROCESS数据成员的同步+0x2e8 UniqueProcessId : Ptr64 Void 进程的唯一PID+0x2f0 ActiveProcessLinks :
2021-11-30 10:35:26
1978
Win10远程线程注入DLL源码.zip
2021-11-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人