|
[原创]windows平台下的高级shellcode编程技术
完全不知道两位大神在干神马... |
|
[原创]gscsnm 會員
一只有故事的林版= = |
|
[原创]gscsnm 會員
看不懂林版半夜发的牢骚= = |
|
[原创]调戏:Anti硬断的梗(2)
如果CRC了的话就两条路了, 要么上驱动hook内核的异常分发或者挂一号中断, 当然大神的话还可以来个虚拟机来拦截异常....... 要么搞掉你的CRC线程了。 上驱动取决于破解者水平,CRC的破解难度就取决于防御者了。 看情况选路子~ |
|
|
|
[原创]调戏:Anti硬断的梗(2)
发表下小小的看法,提一个相对难和谐一点的破解方案~ hook fuck_call的调用点 __asm { pushfd or dword ptr[esp],0x100 jmp fuck_call } hook fuck_call __asm { popfd } 普及一下基本知识,TF位置1可触发单步异常,其错误号和硬断异常是一样的 不过V大这个木有判断异常号,直接把fuck_call开头改成int3就可以了~ 最后又看了一眼,好像真的哎,将Fuck_call_XX全部改成int3,貌似就完爆了 |
|
|
|
[求助]现在这些游戏保护程序都是对每个程序进行多次校验还是只校验一次没事就放走?
要是你来做这个保护,你觉得是检查一次就好还是多次检查? |
|
[原创]找人不易
我来找深圳的妹子玩儿一玩儿~不过据说病毒分析不是挺多都是用工具来分析,很无聊的一份工作么? |
|
[求助]请教,为什么10个以上出错
[QUOTE=佟鹏;1317995]我有一软件是简易的版本,在调入前10个数据都没有什么就是在调入10个以上时就会出错,请教大家这种软件可以修改吗? 005222B6 |. 8B00 mov eax, [eax] 005222B8 |. 85C0 test eax, eax...[/QUOTE] 这里的出错可以理解为,这是软件试用版的限制么? 从你贴的汇编来看, 005222E9 |. 76 05 |jbe short 005222F0 005222EB |. E8 3016EEFF |call 00403920 这就出错了 005222F0 |> 42 |inc edx 直接把 jbe 改成 jmp 不就可以跳过出错的那一行call了? jbe前面是 cmp edx,9 就是说如果执行次数不超过9就不执行那个出错的call了 |
|
|
|
[原创]你们觉得对不对?
如果楼主是大连的一定要悄悄话我哟~ |
|
[原创]你们觉得对不对?
如果楼主是大连的请悄悄话我哟~ |
|
[讨论]以前的那个PR提权中的代码
说实话我不知道这段代码,有什么难的,对于07年注册的楼主来说 我甚至连什么是PR提权都不知道,但是这段代码自己动动手就可以知道是什么意思了 打开OD随便调试个进程就可以知道那俩buff啥意思了... Buff是 retn 4 不让CloseHandle关闭句柄 Buff2是 push 0xc 将OpenThreadToken的第二个参数改成C,查MSDN就是改成 TOKEN_IMPERSONATE|TOKEN_QUERY 其他那几个API无非就是将内存改成可写,然后Patch,然后再把内存属性改回去。 忽然想到难道楼主是借的号? |
|
如何不添加VEH和SEH处理异常
我能想到的就3种。 最简单当然是VEH之类的。 还有就是我所说的hook 异常分发的函数。 还有一种就是,你自己新起一个进程,然后调试当前进程,在调试器进程来处理这个硬件断点。 |
|
如何不添加VEH和SEH处理异常
要是不用这俩,那貌似就剩hook的方法了吧 hook KiUserExceptionDispatcher 然后自己处理异常 不过感觉这种方法动作有点儿大哟~不知道你的需求是什么 |
|
dt _SECTION_OBJECT符号错误问题求帮助
每次重新运行windbg时输入 .reload ,注意有个英文句号。 |
|
[求助]VirtualProtect在WIN8.1设置PAGE_NOACCESS属性后所有地址都被设置怎么而且不走我异常回调什么回事
参数不能具体控制到哪个地址,只能控制到传入地址的所在页,具体请看MSDN |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值