|
[原创]WIN64驱动编程基础教程(福利:过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名)
无意中发现今天竟然是发帖一周年“纪念日”,同时也是青年节!在这个“特殊”的日子里,分享一下我过去一年多发的技术贴。 为了节省论坛空间,同时做到low profile,我就不再新开主题了,直接贴出链接,感兴趣的朋友可以去看看。 数量总计:16+2。最后2个是2013年发的。还有更多链接没有贴出来请自行去查看。 在WIN64系统上定位未导出的Zw函数 http://www.vbasm.com/thread-7995-1-1.html “隐藏”内核线程和回调 http://www.vbasm.com/thread-7999-1-1.html 一份很标准的MmGetSystemRoutineAddressEx(兼容32/64) http://www.vbasm.com/thread-8053-1-1.html WIN64公开教程小补充:关于IMAGE回调拦截DLL http://www.vbasm.com/thread-8152-1-1.html WIN64上一种只需修改函数6个字节的INLINE HOOK方法 http://www.vbasm.com/thread-8154-1-1.html WIN8/8.1X64上获取WOW64进程模块基址一个非常坑人的地方 http://www.vbasm.com/thread-8156-1-1.html WIN64公开教程小补充:两行代码阻止PCHUNTER运行 http://www.vbasm.com/thread-8201-1-1.html 一种更简单易懂的PATCH内核文件破PatchGuard方法(WIN7) http://www.vbasm.com/thread-8231-1-1.html 最简的HIPS模型(RING0主动向RING3交互)(兼容WIN32/WIN64) http://www.vbasm.com/thread-8293-1-1.html 一个简单反调试的实现(兼容WIN32/WIN64) http://www.vbasm.com/thread-8294-1-1.html WIN64上跨进程位数的DLL注入 http://www.vbasm.com/thread-8371-1-1.html 在驱动里获得系统盘盘符等信息 http://www.vbasm.com/thread-8403-1-1.html WIN64上利用调试寄存器实现RING3的HOOK http://www.vbasm.com/thread-8404-1-1.html 暂时无法检测的VT级内核后门 http://www.vbasm.com/thread-8413-1-1.html 编程实现关闭UAC(兼容WIN32/WIN64) http://www.vbasm.com/thread-8230-1-1.html 32位WIN7系统里使用KeResumeThread需要注意的地方 http://www.vbasm.com/thread-8384-1-1.html 过PCHUNTER64检查MBR http://www.vbasm.com/thread-7876-1-1.html 一份标准的栈回溯代码[32/64/R3/R0全通用] http://www.vbasm.com/thread-7889-1-1.html |
|
[推荐]BGP教程『X64驱动精英班』所有内容免费公开
看了LZ的帖子差点笑cry,记得以前跟朋友开玩笑说,开个WINDOWS API赏析班,每人收费100元。 没想到还有人把玩笑话当真了,而且还是玩笑价格的15倍。 PS:关于那个公开教程的疑惑,可以进群204267013提问,里面有很多高手,简单问题基本秒杀。 至于那个“有偿代码答疑”,也就是“WIN64内核VIP讨论组”,最近也打算停止招人了。因为平常工作忙,人多的话我实在回答不过来。 |
|
[求助]win7 64位下禁止强制签名好办法
这个方法,貌似只对VISTA的某个SP才有效。 如果对这件事情头疼,可以看此帖:http://bbs.pediy.com/showthread.php?p=1291730 它在破解PG的同时连DSE一块破了(好像如此,没仔细看)。 如果觉得破解法不爽,直接用这个黑签名也行:http://bbs.pediy.com/showthread.php?t=187925 |
|
[原创]WIN64驱动编程基础教程(福利:过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名)
非常高兴见到能提出这个问题的朋友。说明你是认真看PDF和调试代码的。 我已经将新版代码上传至我的论坛:http://www.vbasm.com/thread-7994-1-1.html PS:欢迎进入我的群204267013。 |
|
关于BPX MessageBox的问题
有意思,看看。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值