1171320344
发表于 2017-8-19 14:34:59
支持TA
aoskan888
发表于 2017-11-8 16:09:53
想学习下
eroy
发表于 2017-11-13 19:02:24
学习下,,大牛的文档
YesBacker
发表于 2017-11-16 22:23:46
看看,
sc12345
发表于 2018-5-7 21:01:54
谢谢楼主
zoandcom
发表于 2018-6-11 16:25:44
学习 mark
lilan8492107
发表于 2018-6-27 01:34:16
来瞧瞧什么办法啊
QinBeast
发表于 2018-6-27 12:13:22
x64内核模式下通过ZwQuerySystemInformation获取到的模块信息中不包含ntdll是什么原因呢?
lanjingling888
发表于 2019-4-16 23:31:05
看看
lanjingling888
发表于 2019-4-16 23:32:45
EnumProcessModulesEx hProcess如果是CREATE_SUSPENDED的 貌似失败 win10 x64
YOUBADBAD
发表于 2019-4-30 10:30:07
谢谢楼主
hang_on
发表于 2019-5-8 15:34:28
64位想定位到system32用sysnative分段就行了,sysnative会定向到system32的
745452@qq.com
发表于 2019-6-21 12:59:08
学习下
委员长
发表于 2019-6-28 09:48:46
看看 学习学习
thegfw
发表于 2020-5-15 13:05:39
看看,字节补丁
a1678131758
发表于 2020-5-16 10:59:06
瞅瞅
syf2020
发表于 2020-8-8 12:15:17
学习一下!