|
|
|
|
|
|
|
[求助]关于BIOS中断的问题
进入保护模式时..设置8259A |
|
[求助]请给个激请码谢谢
真贵...买一个花了一半的分数.... |
|
[求助]请给个激请码谢谢
9F844994AADD833D21DA3CB92B52D5 |
|
[原创]IRP Function Hook
我记得开始学驱动的时候这种东西很难找...还inline hook 未导出的.XX.. |
|
[下载]绿色版 模拟键盘鼠标
Attach kbdclass....过滤IRP_MJ_READ |
|
[原创]调用ZwQueryVirtualMemory遍历进程模块示例(再次更新)
Hook内存管理可以绕过yaskit吗?? 你是说隐藏内存??? 如果隐藏内存是可以的..因为yaskit枚举DLL就是在内存找相关结构的... |
|
[原创]调用ZwQueryVirtualMemory遍历进程模块示例(再次更新)
ZwQueryVirtualMemory在ring3很容易被XXX..比如简单的HOOK就失效...不过目前这种办法还是不错的...绕过办法可以参考小伟的文章...不过yas anti rootkit不存在这个问题,至少能得到一个加载地址.. . |
|
[求助]注册表一个键值无法删除,谁有办法
HOOK CM之类的吧...刚好俺也做了个简单注册表保护的... |
|
[推荐]《虚拟机:系统与进程的通用平台》活动-- 有奖品
帖段检测VMWARE的代码...不知道还能用否..很老了 #include "stdio.h" #include <windows.h> char* vm_string[2]={"NOT Running On vmware","Running On vmware"}; #define SET_REG(regt,reg) *((unsigned int *)&((regt).reg)) typedef struct _reg_info { UCHAR eax[4]; UCHAR ebx[4]; UCHAR ecx[4]; UCHAR edx[4]; UCHAR ebp[4]; UCHAR edi[4]; UCHAR esi[4]; }reg_info; __declspec(naked) void vm_k(reg_info *reg) { __asm mov eax, 4[esp] __asm pushad __asm push eax __asm mov esi, 18h[eax] __asm mov edi, 14h[eax] __asm mov ebp, 10h[eax] __asm mov edx, 0ch[eax] __asm mov ecx, 08h[eax] __asm mov ebx, 04h[eax] __asm mov eax, 00h[eax] __asm in eax, dx __asm xchg 00h[esp], eax __asm mov 18h[eax], esi __asm mov 14h[eax], edi __asm mov 10h[eax], ebp __asm mov 0ch[eax], edx __asm mov 08h[eax], ecx __asm mov 04h[eax], ebx __asm pop dword ptr 00h[eax] __asm popad __asm ret } BOOLEAN is_vmware() { reg_info reg = {0}; SET_REG(reg,eax) = 0x564D5868UL; SET_REG(reg,ebx) = ~0x564D5868UL; // SET_REG(reg,ecx) = 0x0a; SET_REG(reg,edx) = 0x5658; __try { vm_k(®); } __except(EXCEPTION_EXECUTE_HANDLER) { } if (SET_REG(reg,ebx) != 0x564D5868UL) { return FALSE; } return TRUE; } void main() { MessageBox(NULL,vm_string[is_vmware()],"VMWARE",MB_OK); } |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值