|
[求助]NDIS中间层驱动能拦截所有数据包么?
+1,这个比hook舒服多了 |
|
[原创]ObCallback 回调钩子检测
是的,这下就完整了 |
|
[原创]ObCallback 回调钩子检测
这个不错,改天试试!学习了! |
|
[原创]ObCallback 回调钩子检测
内容差不多,CALLBACK_NODE描述的就是OB_CALLBACK_REGISTRATION,CALLBACK_BODY 描述的就是OB_OPERATION_REGISTRATION,只不过个别域的顺序不太一样,另外多了几个域,比如链表、ulXXX_000X000X 和 ulRefCount。 FC大牛睡得真晚…… |
|
[招聘]腾讯安全团队招聘Android安全工程师、终端开发工程师、终端安全运维工程师
深圳啊,大帝都的团队解体了么…… |
|
[求助]MDL原理求助!!!
我来贴代码了,这段代码广泛应用在各种hook之前(利用MDL使hook地址可写),看看有没有参考价值: // // 逆向自某个主动防御 // PMDL MakeAddrWritable (ULONG ulOldAddress, ULONG ulSize, PULONG pulNewAddress) { PVOID pNewAddr; PMDL pMdl = IoAllocateMdl((PVOID)ulOldAddress, ulSize, FALSE, TRUE, NULL); if (!pMdl) return NULL; PAGED_CODE(); __try { MmProbeAndLockPages(pMdl, KernelMode, IoWriteAccess); } __except (EXCEPTION_EXECUTE_HANDLER) { IoFreeMdl(pMdl); return NULL; } if ( pMdl->MdlFlags & (MDL_MAPPED_TO_SYSTEM_VA | MDL_SOURCE_IS_NONPAGED_POOL )) pNewAddr = pMdl->MappedSystemVa; else // Map a new VA!!! pNewAddr = MmMapLockedPagesSpecifyCache(pMdl, KernelMode, MmCached, NULL, FALSE, NormalPagePriority); if ( !pNewAddr ) { MmUnlockPages(pMdl); IoFreeMdl(pMdl); return NULL; } if ( pulNewAddress ) *pulNewAddress = (ULONG)pNewAddr; return pMdl; } |
|
[求助]NDIS中间层驱动能拦截所有数据包么?
自从看到ndis hook之后,很难再静下来慢慢折腾NDIS中间层驱动的繁琐设置了…… |
|
|
|
教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护
这个的话,可以参考msdn给的示例代码:http://code.msdn.microsoft.com/windowshardware/ObCallback-Sample-67a47841 |
|
[分享]Win7 x64禁止终止进程保护驱动代码
非常靠谱,不过硬编码始终不太好,最好是 ObOpenObjectByPointer 得到 handle 然后 ZwQueryInformationProcess(xxx, ProcessImageFileName, xxx) 查询。(ZwQueryInformationProcess原理上实际就是取的EPROCESS.SeAuditProcessCreationInfo.ImageFileName.Name) |
|
[原创]调戏:NProtect GameGuard ini配置的破解
老V的东西必须收藏 |
|
[原创]x64主动防御
源码已经发了,就在这儿:http://bbs.pediy.com/showthread.php?p=1070900 |
|
[原创]发一个主动防御的代码
感觉传统方式的主动防御在64位下已经不合适了,PatchGuard是个屏障,就算能想办法过掉它,对于产品来说也不是好的解决方案。不过貌似PatchGuard不管SSDTShadow,不过勾它也不划算,微软一个补丁的事…… |
|
|
|
[原创]QQ电脑管家中的 Hook 过程分析
同感!哈哈~管家的驱动确实是一大堆 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值