|
[求助]inline hook ObReferenceObjectByHandle为何在这两种情况下会蓝了?
规规矩矩SSDT HOOK就可以了 |
|
[原创][原创]QQ,挂你没商量(2)
QQ那个保护,球技术含量都没有,居然还有人分析,居然还发了两个帖子,还画了这多图,我真是震惊了 |
|
[求助]inline hook ObReferenceObjectByHandle为何在这两种情况下会蓝了?
也不知道是谁想出这么脑 残的HOOK方法,居然还有很多人跟风,哎。 |
|
发布一个项目的构思,愿意做的来看看
其实你们错了,楼主是男的: http://passport.baidu.com/?business&un=wq881103#0 性别: 男 血型: O型 出生地: 山东-聊城 居住地: 山东 注册时间: 2006-12-24 02:05 最后访问时间: 3小时前 个人简介: 一个酸涩的青橙子 详细资料 体型: 苗条 婚姻状态: 单身 个人习惯: 从不抽烟 偶尔喝酒 性格: 内向 开朗 沉默 急躁 教育程度: 高中 当前职业: 计算机/互联网 联系方式: 15106820103 |
|
发布一个项目的构思,愿意做的来看看
你错了,有心人自然会发现这个资源,楼主这叫做犹抱琵琶半遮面,专让你这样的上钩 |
|
发布一个项目的构思,愿意做的来看看
我来围观,楼下继续 |
|
[求助]求远程线程插入RtlCreateUserThread实例
又是你,都说了只能在内核用了。非常挫的一个函数。 |
|
[求助]求助NtCreateThreadEx函数用法
RtlCreateUserThread 只能在KERNEL用 vista下是可以用CreateRemoteThread进行注入的,参考飞心男孩分析我的xxload.exe http://bbs.pediy.com/showthread.php?t=101469 |
|
[求助]关于山寨版IceSword中一个函数的疑惑
调试器会检查地址是否确实映射了物理内存,没有就报告读取失败,对PAGEOUT的就无法读取了。 你用mapsection映射的地址实际是没有映射物理内存的,等到你读取时,才会触发#pf然后由NTKRNL从磁盘上读取映射的文件,MAP到对应地址上。 |
|
[求助]关于山寨版IceSword中一个函数的疑惑
用调试器当然读不了。你自己读就可以读了 |
|
[求助]关于山寨版IceSword中一个函数的疑惑
都告诉你错误了,自己不会查吗? #define STATUS_IMAGE_NOT_AT_BASE ((NTSTATUS)0x40000003L) 这么基础的排错都不会还拿汇编写程序,真是无语了。 40000003不是错误信息,处理0xc0000000以上的即可。 |
|
[求助]WIN7系统下如何注入LPK.DLL
好不容易爆一个,没想到是对牛弹琴乃 |
|
[转帖]智能主动防御系统(图文并茂)
说点实在的吧,还图文并茂,哎 |
|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
竞赛题和招聘没啥关系地。。 |
|
|
|
[求助]WIN7系统下如何注入LPK.DLL
NtOpenSection("\\KnownDlls\\LPK.dll").... NtMakeTemporaryObject(hSection); NtClose(hSection) 那个注册表可以先get ownership,再XX |
|
[讨论]DLL注入的方法
1.remotethread 2.apc 3.context 4.unmap/map section 5.WindowsHook/UserApi/EventHook 6.write process memory 7.known dlls 8.app init 9.shellexecute hooks |
|
[原创]坚持住
这里越来越水了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值