|
|
|
[原创]初步验证了我的想法——关于 360 安全卫士的自我保护
有个疑问 经过我的初步验证,360 安全卫士的自我保护方法是在 KiSystemService Hook 中过滤 ZwDeviceIoControlFile 函数的参数,若发现受到保护的 PID/EPROCESS 则进行干扰。 如果参数里的数据恰好和要过滤的数据一样,但不相关的话,会不会对其他程序产生影响? |
|
[求助]第一个蓝屏
目的是为了连机调试~ |
|
[求助][求助]为什么ZwQuerySystemInformation总是返回0xC0000005
通常这类问题都是由指针问题引起的吧 |
|
ShellExecute简单流程
内核下 NtCreateProcess最终还是调用NtCreateProcessEx lkd> u nt!NtCreateprocess nt!NtCreateProcess: 805c8420 8bff mov edi,edi 805c8422 55 push ebp 805c8423 8bec mov ebp,esp 805c8425 33c0 xor eax,eax 805c8427 f6451c01 test byte ptr [ebp+1Ch],1 805c842b 7401 je nt!NtCreateProcess+0xe (805c842e) 805c842d 40 inc eax 805c842e f6452001 test byte ptr [ebp+20h],1 lkd> u nt!NtCreateProcess+0x12: 805c8432 7403 je nt!NtCreateProcess+0x17 (805c8437) 805c8434 83c802 or eax,2 805c8437 807d1800 cmp byte ptr [ebp+18h],0 805c843b 7403 je nt!NtCreateProcess+0x20 (805c8440) 805c843d 83c804 or eax,4 805c8440 6a00 push 0 805c8442 ff7524 push dword ptr [ebp+24h] 805c8445 ff7520 push dword ptr [ebp+20h] lkd> u nt!NtCreateProcess+0x28: 805c8448 ff751c push dword ptr [ebp+1Ch] 805c844b 50 push eax 805c844c ff7514 push dword ptr [ebp+14h] 805c844f ff7510 push dword ptr [ebp+10h] 805c8452 ff750c push dword ptr [ebp+0Ch] 805c8455 ff7508 push dword ptr [ebp+8] 805c8458 e80dffffff call nt!NtCreateProcessEx (805c836a) 805c845d 5d pop ebp lkd> u nt!NtCreateProcess+0x3e: 805c845e c22000 ret 20h |
|
[求助]为什么在SSDT里面添加新的服务函数后,总是会重启呢?
是不是有其他程序在监控这里呢? |
|
[原创]QueueUserApc实现DLL注入
暴力插入每一个线程的APC队列。。。 |
|
|
|
[原创]用C实现简单的EPO
所以是简单的EPO |
|
[原创]用C实现简单的EPO
嘿嘿,的确这个地方还有一个问题就是空隙的大小计算应该是有符号的,我搞成无符号的了 |
|
[求助]各位大虾,推荐一个写驱动集成开发环境
VC+EasySYS |
|
[ZT]熊猫前身的源码
BIND INFECTION的基本原理就是把要感染的目标程序写在自己程序的尾部 等运行的时候把原文件释放出来作为子进程加载 图标可以通过updateresource系列API来替换 总体上实现起来是很简单的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值