|
[原创]QQ电脑管家中的 Hook 过程分析
可惜啊,今年微软某个补丁后你那个什么3个NOP就完蛋了~千万级hook安全性也没了,悲催,看起来是代笔改代码应付事导致的。 更有意思的是,过了两年,金山和百度都照抄这个三个Nop了 金山是搞跳转搞出蓝屏门用户全卸光了只好抄了腾讯,百度是生下来全是照抄的,自己写的代码完全不能看。 最有意思的是,百度不知道出于什么心理,抄的时候反着抄,先写jmp再写nop,完全没搞懂这三个nop是干啥的啊~ |
|
[原创]Win8 32位中SSDT Shadow Hook的实现方法
我就说至少有三四种嘛~ |
|
[原创]Win8 32位中SSDT Shadow Hook的实现方法
你这个方法,至少6年前debugman上就公布了,我记得当时公布了大概有3~4种方法取shadow table。 你这个方法也不是什么大不了的东西,Ida看一下交叉引用3秒内就能想出来的。 另外,代码搜索法也不是不行,按版本换个特征码就可以了,更简单 |
|
[原创]360的人进来_修bug
这是 360收购的 MD 的驱动, 手动主防软件. |
|
[求助]监控windows系统的所有打印机
拦截并分析发送给spoolv的lpc,或者直接hook spoolv |
|
[原创]GR的360
翻老帖子发现惊喜,原来楼主干这种事不是第一回了。 |
|
[求助]mouse_event和keybd_event在底层调用了哪个函数?
两者都调用到user32!SendInput->user32!NtUserSendInput,然后进入内核,调用win32k!NtUserSendInput |
|
|
|
怎么通过HOOK得到HTTPS访问的URL?
https的话,hook HttpSendRequest一般可以。 |
|
[求助]在内核中通过窗口句柄能获得进程ID和窗口类吗
直接获取pwnd,然后结构里就有window name和class name |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值