|
[求助]HOOK SwpContext 恢复IDT表怎么处理多核啊
学好基础吧,不要一来就到处hook……这种所谓的入门学习,对你没任何好处……除了提起兴趣外 |
|
[转载]360和安全软件的那点事~~
[QUOTE=Winker;1154511]AD一个:反游戏保护:www.antigameprotect.com 简称 AGP[/QUOTE] 我从来不用有名事件、管道、section等对象 真的要用这些对象,基本都是user mode下create,然后传句柄给内核,然后ob,ob,再ob |
|
[讨论]360你能再无耻点不?
360有什么资格和理由怀疑数字签名机制的有效性? 如果这个都要怀疑了,那现在的金融行业那些安全性。。。完全任何保证都没了 所谓数字签名,就是数字签名的颁发机构向公众证明,经过他颁发的证书签名的程序是安全的 如果带有正规签名的程序作了病毒木马等恶意程序做的事情,自然,证书颁发机构是要承担民事甚至刑事责任的。 |
|
[原创]监控系统加载模块-猥琐流
一个回调搞定的事情,非得用hook搞这么麻烦干啥。。。。。没hook做不了事情么? |
|
[原创]MrleeProtect游戏保护
太多的各种HOOK了,没hook做不了事情么。。。。。 |
|
|
|
ReadProcessMemory参数问题,求解答疑惑~~
写程序也先有基本的系统知识好不好? 我: int x=12345; char y[4]=0; RtlMemory(y,&x,sizeof(x)); 难道会失败么???? 所谓数据类型,那全是给编译器看的。编译成最终的二进制机器码后,CPU只认内存地址和长度,不存在任何int,char等等数据类型。 一言以蔽之,所谓数据类型,纯粹是给人以及编译器看的,与电脑CPU半毛钱关系都没有。 |
|
|
|
[分享]qq微博对应qq号码分析
另外。。。。。假如QQ被脱裤。。。。多大价值?(注册三年以上的Q全齐的话) |
|
Patch过AVG杀软Anti_Rootkit检测
然后加载不被发现 这点做不到的话,后面都是浮云。。。。 还是那句话。。。。你都加载驱动了。。。。。还有什么不能做的。。。。何必搞这些。。。。直接把杀软挂了或者把杀软怎么了都不是什么稀奇事 做不到加载不被发现。。。。其他的事情都没意义 |
|
Patch过AVG杀软Anti_Rootkit检测
所谓不报。。。。那并不是别人没监控到,因为什么原因没提示而已 像360,金山这种做的严格些的,只要加载驱动,不管安全不安全,都会报 在应用层下,加载驱动不被监控到几乎是不可能的 人家只要发现加载驱动就报的话。。。。看你怎么过 |
|
Patch过AVG杀软Anti_Rootkit检测
你先能加载驱动主防不报警再说吧。。。。。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值