|
[原创]内核钩子源码!对抗360急救箱
//取要打开目标进程的PEPROCESS status=PsLookupProcessByProcessId(ClientId->UniqueProcess,&lpPEPROCESS); if (NT_SUCCESS(status)) { ObDereferenceObject(lpPEPROCESS); if (KeGetCurrentIrql()==PASSIVE_LEVEL) { ProcessName=_strupr(PsGetProcessImageFileName(lpPEPROCESS)); if (strcmp(ProcessName,"360tray.EXE")==0) //判断打开的进程是否为 如果是 返回0 即 拒绝访问 不是CALL回去 { return STATUS_ACCESS_DENIED; } } } |
|
|
|
[招聘]500强通信设备制造商招聘安全人才[持续招聘]
又见批发帝... |
|
[招聘][招聘]玩转四方招聘高级产品经理
嗯.公司介绍很有新意.支持.. |
|
[求助]绕过KeUserModeCallback iat hook
这事意义不大. 如果在驱动内的话, 没太多悬念,恢复Win32k的IAT Hook.就完事了. 如果在应用层的话.考虑别的办法吧. 比如修改目标PE的导入表或者搞个马甲DLL啥的. |
|
[求助]关于360 KeUserModeCallback
win32k.sys |
|
|
|
最近找到的一个开源项目,支持多核心vt,svm
求项目地址...谢谢. |
|
|
|
openssl 库的RSA算法问题
闻风而来,友情接分。 |
|
北信源高薪诚聘软件开发工程师
我是来膜拜批发商的. |
|
|
|
[求助]在线程内调内核函数失败,HOOK的内核函数
注意进程上下文. |
|
[原创][读后感]看[今年22岁想学编程,不过没基础,也不会英文...能行么? ]读后感!
第十三点.记住计算机只是一个工具,并且是人制造出来的. |
|
[转帖]理解Windows会话
嗯.很好..学习了..谢谢分享. |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值