|
[讨论]WIN7下NTOpenprocess被HOOK 导致的困惑
3L正解.......另外,ring3下还可以从csrss中复制句柄出来用....ring0下直接关掉内存保护然后attach到目标进程写就行了...... |
|
|
|
[求助]远程线程注入dll,dll中JMP目标函数,但dll中必须有MessageBox,否则不成功,为什么?
所以说重点是你的jmp目标函数()中涉及到了些什么东西,才知道对环境有什么需求.... |
|
|
|
[原创]另类bypassHscrc,有码。
这也太……暴力了吧.......这方法记得有通讯就立刻完蛋 |
|
[求助]学习VEH遇到不解的问题.
没记错的话,异常是在没有debugger的情况下也会产生 |
|
[求助]学习VEH遇到不解的问题.
OutputDebugString是会产生一个异常的,你在异常处理中触发了异常,自然就挂了 |
|
[求助]学习VEH遇到不解的问题.
#define EXECPTION_CONTINUE_EXECUTION -1 处理了异常之后返回这个继续执行. 另外OD所谓的"忽略异常"其实是指OD不处理该异常,让系统继续往下搜索异常处理程序,也就是EXECPTION_CONTINUE_SEARCH |
|
|
|
VMP自动分析与还原
其实自动的难度不在于识别,而在于vmcode to x86, 不过还是支持楼主,希望继续抛砖 |
|
[分享]嘿嘿!
多谢.......收到邮件了.. |
|
[求助]我有一个黑客梦
国内真正算得上黑客的圈子其实很小.....等你看白了会发现伪黑客太多..风气太烂.....用一两个工具,搜个4899 3389弱口令就自称黑客的一抓一大把...大部分连免杀都不知道什么原理..... |
|
[原创]ExploitMe第四题,关于safeSEH和/GS技术
其实这篇精不水,不过现在看雪很多水的精了... |
|
[求助]这句代码什么意思?
调用MmGetSystemRoutineAddress函数...-0- |
|
[原创]检测本进程有无硬件断点的程序
习惯在seh里检查 |
|
[求助]Hook CreateProcessInternalW函数进行级联注入的问题
记得以前看过一个游戏是hook CreateProcessInternalW也无效的,目前启动2次主程序,第1次的主程序启动第2次那个同一文件的主程序,第2次启动的时候是通过他自己实现的createprocess来启动的. 你说的这个不清楚,不过得看你注入进去干了啥,记得他的anti会处理自己进程的线程创建的 |
|
[求助]Hook CreateProcessInternalW函数进行级联注入的问题
别人自己的代码完成了createprocess的大部分细节,包括CreateProcessInternalW,你当然拦截不到.不过其实还是很搓的....再仔细一点你就搞定了... |
|
[推荐]关于三线程防杀的一些思想和VC代码
首先手段太大动干戈.. 其次强度太低...不管你注入的是哪个系统进程,先禁止main.exe启动就完全完蛋了.至于禁止main.exe启动的方法...不下10种... |
|
[原创]学习内核写的hook库,支持内核中常用的几种hook
随便看了下,貌似没有处理多核? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值