|
|
[原创]纯手工秒杀VM虚拟机Handle之II(含最新VMP主程序)
学习了......大神啊........收藏学习... |
|
|
[下载][原创]CE 6.4.3 风叶人加强版 12月19日更新..
已测试对CPU影响不大...比原版增加1%左右....我CPU是好多年前的老四核了..还不带多线程的...X64测试的............. |
|
|
[讨论]一个重载ntdll 里面的 LdrloadDll函数产生的问题
我自已也试验了一下....重载ntdll.dll 我没也办法...自已跟了一下...发现重载后的 ntdll.dll 还是会去调用 原 ntdll.dll 地址里的堆栈..而且是很多地方.....当执行到 RtAllocateHeap 就出错.....包括你重载后执行 MessageBox 也出错......而且我觉得也没意义.... 还有...我 Hook LdrloadDll 后...就算你成功重载ntdll也躲不掉的...你重载ntdll也得先LoadLibrary吧...我试验可行的办法之一就是 恢复LdrloadDll ...这个相对于简单实用....如果你是为了保护自身不被注入..你可以自已hook LdrloadDll 还有另外几个函数VirtualProtect..OpenProcess..WriteProcessMemory等....如果是想注入人家只 hook LdrloadDll 的程序...你先保存当前的LdrloadDll 再恢复原始 LdrloadDll ...然后加载...再还原成它的... 就搞定.... 还有你面的代码: @PMyloadLibrary := GetProcAddress(LoadLibrary('ntdll.dll'), 'LdrLoadDll');//原DLL 成功加载 dll成功 //@PMyloadLibrary := GetProcAddress(LoadLibrary('Myntdll.dll'), 'LdrLoadDll');//重载的DLL 这里失败加载DLL 失败 第二句不会出错啊...只要你不在PMyloadLibrary里面去直接返回这种.. Result := PMyloadLibrary(PathToFile, Flags, ModuleFileName, ModuleHandle); 你哪天的代码你可以这样改:(可以拦截也可以放行) HookLdrLoadDll(false); if IDNO = MessageBox(0,pchar('试图加载DLL文件: '+ModuleFileName.Buffer +#13+#13+'是否阻止加载?' ), '拦截', 4) THEN begin @PMyloadLibrary := OldAddress; Result := PMyloadLibrary(0, 0, ModuleFileName, ModuleHandle); HookLdrLoadDll(true); exit; end; HookLdrLoadDll(true); Result := 0; |
|
|
[讨论]一个重载ntdll 里面的 LdrloadDll函数产生的问题
还纠结啊...... 你那天的代码我没测试......其实你先不要去想代码...代码有的时候逻辑上感觉就是对的...出错了就要调试... delphi 自带的调试器比 vs 带的不知道要强大多少倍..... 比如你上面那几句 二楼说了重载后 不能用 GetProcAddress获取函数地址...当然二楼是对的...但你也可以在 delphi 上调试下..用了GetProcAddress 后程序跑去哪里执行了什么代码出错了... 自已跟一下就知道错在哪里了...... 还有...delphi 编程方面的问题建议去 delphi园地 或者 delphi盒子 或者 广海 那边去发贴...这边用delphi的人少..... LdrloadDll 的问题...网上 C 有很多这方面的代码参考.....最最主要还是要用好...调试器.... |
|
|
[求助]Delphi HOOK 并跳转的NTDLL 新函数求助
Result := PMyloadLibrary(PathToFile, Flags, ModuleFileName, ModuleHandle); 你这代码哪里搬来的......错在上面那句 改为下面的试试,还有你代码还要加些检测啊.. Result:=PMyloadLibrary(PathToFile, Flags, @ModuleFileName, @ModuleHandle); |
|
|
[下载][原创]CE 6.4.3 风叶人加强版 12月19日更新..
这个可以改...我先收集....下次改..... 还有汉化...自己找到 languages 目录里的PO文件自己改就是了...我发6.3的时候就说了...PO文件是明文的....用记事本直接打开改.... |
|
|
|
|
|
[下载][原创]CE_6.4_风叶人加强版 ...哈哈..问题解决了..
OD的话你不说我还想不起......OD应该有办法...不用插件 ...直接改程序...CE我是重新写了个函数来输出的...OD只要添加个区段...把我的函数写进去....在原函数哪里跳过来就可以...改天试试.. |
|
|
[下载][原创]CE_6.4_风叶人加强版 ...哈哈..问题解决了..
我是用手机上的....之前百度网盘被人举报还是怎么了。。分享之后几分钟就打不开 。。。不行就重新注册个网盘。。。。 |
|
|
[下载][原创]CE_6.4_风叶人加强版 ...哈哈..问题解决了..
跟汉化一点关系都没有...汉化工作人人都可以...CE的中文BUG...到现在的6.4最新源码也一样有问题.. 我修正和添加了好几十处代码...你自己下个原版6.4试试看有多少中文方面的问题...HEX中文显示也是我想了几晚上才想出来的...我美化编译6.3的时候就说明了如何自己汉化修改语言包...如果是自动汉化..我几秒就汉化完全部...为什么要人工是因为工人才翻译得准...还有调试器窗体是动态创建的..就说代码提示...语言包没办法汉化...只能从源码里改........唉...你自己去下个CE6.4源码就知道了...你说得好像很轻松一样 |
|
|
[下载][原创]CE_6.4_风叶人加强版 ...哈哈..问题解决了..
已更新............. |
|
|
|
|
|
[下载][原创]CE_6.4_风叶人加强版 ...哈哈..问题解决了..
我觉得你应该从基本的Pascal 语言学起....CE的源码有时每天都在改...原作者不是每次改完都编译成功才保存的...他可能随便想到一个单元有什么问题就改了..SVN只要代码有变动它就会同步...新手不建议去下SVN源码...你上面的问题是最基本的...SetSSECSR 这个函数的单元没被引用到.. |
|
|
[下载][原创]CE_6.4_风叶人加强版 ...哈哈..问题解决了..
这个需要CPU支持的...要在WIN7以上系统装WINDOWS虚拟机才能用... |
|
|
|
|
|
|
|
|
[分享][下载]VMProtect_Ultimate_2.13.5 + KEY 低调行事哈...
你懂的.....密码: bbs.pediy.com |
CE里过滤功能已经很全了..再加强就只能是自定义规则过滤了
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
