|
[原创]发个使用Native API的编程示例代码:LzOpenProcess杀冰刃
恩,LzOpenProcess源自炉子~ |
|
123456
我膜拜~~~ |
|
|
|
[原创]发个使用Native API的编程示例代码:LzOpenProcess杀冰刃
此代码重点不在杀冰刃。。。 |
|
[原创]发个使用Native API的编程示例代码:LzOpenProcess杀冰刃
内存填0关闭冰刃有时候会让冰刃僵而不死,有时候需要操作一下界面才会死掉,我测试的结果是这样的 用JOB方式倒是比较干脆利索~~ |
|
[求助]所谓的函数导出 是怎么看的?
那得看这个函数在哪个文件里实现,并不总是ntdll~ |
|
[求助][求助]hook ntdll.KiFastSystemCall的问题
短跳范围内一般都是可以找到5个nop的,假如真的没有,那么把SEH Handler替换掉,然后只用改一个字节就可以了,0xCC |
|
[求助][求助]hook ntdll.KiFastSystemCall的问题
再强调一下,正常调用时必然走KiFastSystemCall,返回时必然到KiFastSystemCallRet,除了这两个指针不能改,其它都可以~~ |
|
[求助][求助]hook ntdll.KiFastSystemCall的问题
我无意压制你的热情,那就说点有用的吧~ 从你给的地址来看,7C92E510是KiFastSystemCall,7C92E514是KiFastSystemCallRet 这两个地址是固定的,都写在SharedUserData里面,也就是7FFE0000这块内存里,无法修改 但是这两个地方的指令都是可以改的啊,思想灵活一点~~ jmp有5个字节,太长,但是可以用短跳啊(2个字节),跳到一个比较近的地方(还是在ntdll里面,离KiFastSystemCall不远,找一个是NOP的地方),然后再跳一次到你的hook函数,二级跳,明白? 返回时,系统会固定地返回到7C92E514这个地址(也就是KiFastSystemCallRet),这地方本来是个retn指令,但是你可以改成jmp什么的,随便你~~ 我以我的系统为例,给你作个简单例子: (在我的系统上,7C92EB8B是KiFastSystemCall,7C92EB94是KiFastSystemCallRen) 7C92EB8B > /EB 13 jmp short ntdll.7C92EBA0 //先来个短跳 7C92EB8D |0F34 sysenter 7C92EB8F |90 nop 7C92EB90 |90 nop 7C92EB91 |90 nop 7C92EB92 |90 nop 7C92EB93 |90 nop 7C92EB94 >-|E9 DF6AAD83 jmp GetSyste.00405678 //sysenter会返回到这里,把retn改为jmp 7C92EB99 |90 nop 7C92EB9A |90 nop 7C92EB9B |90 nop 7C92EB9C |8D6424 00 lea esp,dword ptr ss:[esp] 7C92EBA0 \E8 8F26AD83 call GetSyste.00401234 //这里可以是jmp可以是call,控制权拿到,剩下的随你便,注意栈 7C92EBA5 >^ EB E6 jmp short ntdll.7C92EB8D //再跳回去执行sysenter,其实可以自己实现,就一句指令嘛 7C92EBA7 90 nop 7C92EBA8 90 nop 没什么太难的,特别需要注意的是栈的平衡~~ ps: 平时都用手机上的,今天难得用一次电脑 |
|
[求助][求助]hook ntdll.KiFastSystemCall的问题
7C92EB8B > 8BD4 mov edx,esp 7C92EB8D 0F34 sysenter 7C92EB8F 90 nop 7C92EB90 90 nop 7C92EB91 90 nop 7C92EB92 90 nop 7C92EB93 90 nop 7C92EB94 > C3 retn 我的怎么有NOP呢?我是XP sp2 |
|
[求助]一个关于HOOK ZwCreateSection的问题
老问题啊,返回码改为0x80070000就可以了~ |
|
[求助][求助]hook ntdll.KiFastSystemCall的问题
代码总共没几行,有心人完全自己实现都可以 |
|
[求助][求助]hook ntdll.KiFastSystemCall的问题
ring3下搞这个位置实在没意义啊~ |
|
[求助]所谓的函数导出 是怎么看的?
查看导出表,看里面有没有就可以了 |
|
[求助]谁有完整点的winxp内核源码,比如wrk。
4G,那得相当完整啊 |
|
[求助]释放其他进程空间内的扩展库
通常方法是注入远线程调用FreeLibrary,释放dll可不是释放内存,莫搞错~ |
|
[求助]求一款功能正常的OD汉化第三版~
我一直用fly修改的那版,似乎很正常啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值