|
[原创]发一个键盘记录器--附源码
学习学习咯,呵呵 |
|
|
|
什么是堆保护啊(heap protections),文章里说怎么绕过的?
看了看,本想翻译过来,可惜,开错程序把写了的刷新了。 大概意思是heap protections是新版本XP中使用的一种保护机制,原理是用一个连接表把heap保护起来,如果不是系统ntdll.dll调用的分配内存就被砍掉,用来保护一些系统内部函数不被调试,也就是我们不能调试这些进程。 具体实现就是每个函数多了一个40位的结构体,内含Flink和Blink头以及一个结构体,结构体是类似的,当用debugger调试的时候这个结构体就是56位,多出来的16位是个跟踪,也就是"DEBUG_PROCESS"标记。 实现过程是那个40位的结构体,当调用的时候解码,守护进程检查安全了就返回调用,不安全就砍掉,并且结束这个进程。 每次调用结束后守护进程就把这个表摧毁,而且带有随机数!每个chunk都有一个cookie是用来检查是否安全的,当某程序要申请这段代码或者数据的时候,检查是否安全。 过的原理,需要技巧,说下大概原理,作者提供了2个方法: 1,是溢出相邻的chunk,骗过守护进程; 2,就是用一些系统默认启动的一些函数的heap来溢出我们需要修改的地址,让守护进程认为这是合法的。 不知道说的对不对^_^ |
|
[翻译][12月专题]TheMida_defeating_ring0
太强了,就是需要这个文章,精彩!! |
|
themida1.8.X-脱壳爆破-魔域王者4.7-新手教学帖子![原创]
呵呵,我也知道发错地方了,可是这个ACC没有发过多少帖子,汗★ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值