|
一些关于R0读写进程内存的问题(APC?附加?换出?)欢迎拍砖
痕迹???重载KeStackAttachProcess就不经过原本被HOOK的部分了.再说更深的地方一般应用软件也不敢HOOK, |
|
win2008 内存加载DLL 无法捕获异常
从WIN7开始数据段不再异常处理了.如果你想处理设置全局SEH或者VEH..... |
|
一些关于R0读写进程内存的问题(APC?附加?换出?)欢迎拍砖
躲???自己LOAD个内核 不怕HOOK 爱咋咋滴!!!然后重载内核的代码早就满天飞了,XP-WIN8全系列 |
|
有没有办法劫持核心DLL如kernel32.dll
那种劫持比较特殊.是用修改导出表的方式,论坛搜下AddExport,有工具的 |
|
如何获取调试器进程
关键是人家调试的不只会用三环的东西啊....然后检查调试器只有找窗口 找OBJ,发现DEBUGOBJ 或者调试窗口直接把自己结束了. |
|
如何获取调试器进程
呼叫个驱动改个object_type是很容易的.特别是objectname. |
|
大悲剧,写了个模拟挂几天就被检测出来了
对的.我的一朋友以前做网易的就是用切换窗口加鼠标移动.发送键盘消息.完全模拟.后来他改用虚拟硬件来输入.虚拟鼠标键盘.目测这样是极限做法 |
|
大悲剧,写了个模拟挂几天就被检测出来了
喊简单啊.你鼠标不动啊,键盘不动啊 然后游戏内有可能还有个窗体啊,.那个窗体跟游戏同步接收消息的啊 .一个有 消息一个没消息你就去了啊 |
|
如何获取调试器进程
套个SOD 在R3下你就各种生活不能自理了.... |
|
游戏反复加载和卸载dll有什么目的
反HOOK 反调试 |
|
|
|
[求助]求大神指教怎么理解object Hook精髓!
简单的打个比喻... Object 好比是你未来媳妇...Object_TYPE 好比是你家媳妇的丈母娘.. 当你想访问你家媳妇的时候,就会先给他们家打电话,而打电话第一个接听的人是就是丈母娘,丈母娘知道哦,你电话来了要越对象谁,,,然后丈母娘允许了,你家媳妇就可以跟你约会去了, 可是 Object hijack 就是你的情敌知道了,他不想你跟你媳妇好,把你丈母娘洗脑了,然后你每次打电话通知约会的时候,丈母娘就以各种理由回绝了,比如你权限不够啊,工资太低啊,没房子啊..当然不管你是提权还是怎么滴,她就是拒绝.... 恩....大概就是这么个流程 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值