|
|
|
|
|
|
|
[求助]文件过滤驱动,IRP完成事件中访问IRP::UserBuffer报错PAGE-FAULT-IN-NONPAGED-AREA
不要在complete routine里做事 |
|
[求助]DLL中全局变量问题,内详。谢谢指教。
先搞清楚什么叫进程隔离吧 |
|
[原创]巧妙的伪装系统版本号和系统位数
你手段是欺骗嘛。。。。你既然都有驱动在了。。。。。欺骗别人,让他装无hook版本。。。。已经没意义了 随他装什么版本,已经没任何意义了。。。。。这个也就是我说的,你已经先入为主了,别人要不要装有hook的版本,对你来说都一样,没意义了 |
|
[原创]巧妙的伪装系统版本号和系统位数
你这个已经与一开始说的不是一回事了。。。。按你这个思路。。。那还可以让32位的那个安装包都运行不起来。。。。而且,你都在驱动了。。。。。还怕人家再加驱动起来怎么样吗。。。你已经先入为主了,只要处理恰当,人家后面来的,随便怎么都干不过你 杀软来说,靠的就是先入为主,没了这个优势。。。。。它也废了 |
|
[原创]巧妙的伪装系统版本号和系统位数
嗯,这里纯粹讲技术问题而已。。。。。楼主分享的是一种欺骗别人的程序的方法。。。我只是说一种避免被欺骗的方法而已 |
|
[原创]巧妙的伪装系统版本号和系统位数
不过这样就需呀硬编码了。。不然像rax这种,x86编译器都会不认识 |
|
|
|
[原创]巧妙的伪装系统版本号和系统位数
所以总体来说,如果是真的要防止被那些XXX软件欺骗,我肯定不会在这种问题上上楼主设的这个套。。。。直接验证64位PE是否可运行,比某些人所谓的“一个函数搞定”查出的结果要可信的多 |
|
|
|
[原创]巧妙的伪装系统版本号和系统位数
楼主不是说挂钩了某些什么东西然后改了某些什么。。让你得出假数据吗? 人家都把你的那“一个函数”给挂了。。。。。你一个函数**线啊? 64位进程在32位不能运行,这个是100%没问题的。。。。所以只要64位进程没运行起来,我既可以确定是在32位系统(那些所谓不让某程序运行等等。。。。和这个不是一回事,不在讨论之列) 这个也是对抗楼主说的那些XX挂钩和修改的手段 怎么现在这些人要么理解能力缺失,要么虚荣心高涨呢? |
|
[原创]巧妙的伪装系统版本号和系统位数
你真的有看帖么。。。理解能力怎么这么差? 简单说,安装包里随便搞个64位PE放着(安装包是32位的) 正式安装前,先对这个64位PE进行CreateProcess 32位系统自然运行不起来 64位肯定可以运行 现在这些人的理解能力是怎么了? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值