|
[原创]一种古老的保护进程
EPROCESS已经初始化了的,从应用层传递进来的pid,然后: AvpPID = 0; AvpPID =(HANDLE)atoi(inBuf); //得到要转移到的傀儡进程pid DbgPrint("AvpPID :%d",AvpPID); //memset(&AvpEPROCESS,0,sizeof(PEPROCESS)); PsLookupProcessByProcessId(AvpPID,&AvpEPROCESS); ObDereferenceObject(AvpEPROCESS); |
|
[原创]一种古老的保护进程
阁下可能没有认真看代码吧? ReferencedObject = (PVOID)AvpEPROCESS; //AvpEPROCESS是要替换的其他进程的PEPROCESS 上面那句是蓝,换成下面这句是正常: ReferencedObject = (PVOID)MyEPROCESS; 所以我认为代码的流程不存在问题,原因可能因为替换成其他进程的EPROCESS结构体之后,会产生另外莫名其妙的后遗症,那才是问题的所在吧 - -! |
|
[原创]一种古老的保护进程
我是刚入行的,请原谅我对这行的无知,虽然是几百万年前,但是对我来说,还是很新鲜。。。。 |
|
[原创]一种古老的保护进程
突然想起来,跟张无忌的“乾坤大挪移”很像。。。 |
|
inline hook里jmp的一点疑问,请高手指点.
上代码来看看吧。 |
|
[求助]求阻止关机的代码。
先结束 csrss,然后再结束winlogon,这样就无法正常关机了。。。 |
|
[分享]彻底改掉进程名
我貌似看到很多硬编码了 |
|
为什么重定位代码能注入winlogon.exe,而dll注不进去-_-!
桌面互交的问题吧,需要把你的dll放在跟Winlogon一样的桌面上。。。。。。贴代码看看吧。无码无真相 |
|
[原创]DiskSpy2.0版本,支持扇区级的文件删除,复制,检测隐藏文件
LZ哥们,代码放出来学习学习吧 :) |
|
[求助][求助]为什么OpenProcess返回失败?
hook 了 NtOpenProcess,你打开肯定失败的嘛。。。 |
|
[讨论]这些病毒是怎么判断网络是否连通的?
gethostbyname一下就知道网络通不通了。网络不通,会返回NULL |
|
[求助]Hook了NtSetValueKey后系统没了反应,请问为什么?
TSTATUS FakedZwSetValueKey ( IN HANDLE KeyHandle, IN PUNICODE_STRING ValueName, IN ULONG TitleIndex OPTIONAL, IN ULONG Type, IN PVOID Data, IN ULONG DataSize ) { char pch[MAXPATHLEN]; char regValue[MAXPATHLEN]; ANSI_STRING ansi; char aProcessName[PROCNAMELEN]; GetFullName2(KeyHandle,pch); GetProcessName(aProcessName); DbgPrint("ZwSetValueKey is called by %s\n",aProcessName); RtlUnicodeStringToAnsiString(&ansi,ValueName,TRUE); if(ansi.Length<MAXPATHLEN) { memcpy(regValue,ansi.Buffer,ansi.Length); regValue[ansi.Length]=0x00; } else { memcpy(regValue,ansi.Buffer,MAXPATHLEN); regValue[MAXPATHLEN-1]=0x00; } RtlFreeAnsiString( &ansi ); strcat(aProcessName,"$$"); strcat(pch,regValue); if (GoOrNot(aProcessName,pch)) { return RealZwSetValueKey( KeyHandle, ValueName, TitleIndex, Type, Data, DataSize); } else { return STATUS_ACCESS_DENIED; } } |
|
|
|
[原创]软件保护壳技术专题 - 反调试器技术
弱弱的说一句,加VM不是很省事省时吗? |
|
|
|
|
|
[求助]有一个程序,背景是一张图片,那么如何把我缓冲区里的字画上去呢?画上去之后,这些字跟图片看起来是一体的那种。。求例子 :)
下面是效果图 “哥点的不是穴,是寂寞”这几个字是画上去的。。。怎么做到呢? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值