大家来帮帮我吧!ntdll.dll模块出错,offset 00018fea.中间用到过关键代码段

liwenso 2008-04-11 10:32:49

如题...大家帮我分析一下吧.如果能帮我找到偏移段的函数就更好了!....在此谢过大家了!

...全文

611 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

liwenso 2009-09-17

打赏
举报

回复

迟来的结贴，汗一个。现在都已经不再做c++开发了。

liwenso 2008-04-11

打赏
举报

回复

感谢楼上的朋友来捧场,希望有达人来帮我分析一下原因.

雪鹰翔天 2008-04-11

打赏
举报

回复

8知
Up

随着64位操作系统的普及，都开始大力进军x64，X64下的调试机制也发生了改变，与x86相比，添加了许多自己的新特性，之前学习了Windows x64的调试机制，这里本着“拿来主义”的原则与大家分享。本文属于译文，英文原文链接：http://www.codemachine.com/article_x64deepdive.html 翻译原文地址：深入Windows X64 调试

看雪安全二进制漏洞专区0xbird原创本部分将对常见的二进制漏洞做系统分析，方便在漏洞挖掘过程中定位识别是什么类型漏洞，工欲善其事，必先利其器。 0x01栈溢出漏洞原理栈溢出漏洞属于缓冲区漏洞的一种，实例如下： #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int

High CPU in GC 问题描述：程序慢的要死，CPU占用始终持续在70%-80%之间解决步骤：性能监视器。对于高CPU占用，一般的是这三个原因： · 高的离谱的循环 ·太多的加载（比如，许多小的对象被频繁的处理...

CE 5.4在传统Cheat Engine基础上进行了深度重构，采用“用户态+内核态”双层驱动架构，集成driver.dat等自定义组件，实现对现代反作弊系统的系统性绕过。其主程序（CE.exe）通过加密通信通道与内核驱动交互，显著提升内存扫描效率与操作隐蔽性。在 x86_64 Windows 系统中，系统调用号 11 对应的是函数，常被安全软件用于查询进程信息（如句柄表、PEB 结构、加载模块列表等）。TS 正是频繁调用此接口来探测是否存在可疑 DLL 或隐藏线程。

十五年之前，Windows NT 4.0 引入了 win32k.sys 来应对旧的客户端-服务端图形子系统模型的固有限制。至今为止，win32k.sys 仍旧是 Windows 架构的基础组件之一，管理着窗口管理器（User）和图形设备接口（GDI）。为了更精确地与用户模式数据相连接，win32k.sys 使用了用户模式回调：一种允许内核反向调用到用户模式的机制。用户模式回调启用各种任务，例如调用应用程序定义的挂钩、提供事件通知，以及向/从用户模式拷贝数据等。

65,209

社区成员

250,518

社区内容

发帖

与我相关

我的任务

c++ 技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

请不要发布与C++技术无关的贴子
请不要发布与技术无关的招聘、广告的帖子
请尽可能的描述清楚你的问题，如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章