|
[原创]直接修改内核对象隐藏进程
mark下 |
|
[讨论]NtReadVirtualMemory和NtWriteVirtualMemory HOOK之后出现的怪异情况
感谢小菜,感谢各位 最终发现是SSDT hook 的时候传入的地址是错误的 write函数跳转的地址跳转错了 结贴了 |
|
[讨论]NtReadVirtualMemory和NtWriteVirtualMemory HOOK之后出现的怪异情况
kd> dd 80502bbc+(0xba*4) 80502ea4 ba658a50 805c9b5c 8060f4c8 8060ce9c 80502eb4 8056f1e2 8063b82e 8061b70e 8061ddc0 80502ec4 8059b930 8059c8f8 8059c300 8059bc1a 80502ed4 805bf5aa 80598e8e 805991ba 805bf3b8 80502ee4 80606f16 8051eeb2 8061d6cc 805cbebc 80502ef4 805cbd9e 8061d7c8 8061d8ae 8061d9d6 80502f04 8059a1a8 8060e5a2 8060e5a2 805c8a8c 80502f14 8063e4e6 8060c888 80608a18 8060928a kd> u ba658a50 Drivce!Nake_ReadNtVirtualMemory [g:\驱动代码\tp保护驱动2013年9月4\调戏tp2013年9月8日23日\passtp.h @ 291]: ba658a50 6a1c push 1Ch ba658a52 68e0a44d80 push offset nt!MmClaimParameterAdjustDownTime+0x90 (804da4e0) ba658a57 ff25908965ba jmp dword ptr [Drivce!uJmpNtReadOldAddr (ba658990)] ba658a5d cc int 3 ba658a5e cc int 3 ba658a5f cc int 3 这个是我HOOK后的结果 |
|
[讨论]NtReadVirtualMemory和NtWriteVirtualMemory HOOK之后出现的怪异情况
只要往 KeServiceDescriptorTable这个表里面写入过自己函数的地址打开程序都会失败 哪怕恢复了原值也还是会继续出现那种状况,难道我的虚拟机有问题? |
|
[讨论]NtReadVirtualMemory和NtWriteVirtualMemory HOOK之后出现的怪异情况
这里换成这个变量的值也是不行 |
|
[讨论]NtReadVirtualMemory和NtWriteVirtualMemory HOOK之后出现的怪异情况
再次补充说明 程序在HOOK之前打开的都能正常使用,但HOOK之后所有应用程序都启动失败 哪怕恢复了HOOK,程序也是启动失败的 |
|
[讨论]NtReadVirtualMemory和NtWriteVirtualMemory HOOK之后出现的怪异情况
已经运行的程序又全部都正常 程序每次启动的时候调用了三次NtReadVirtualMemory 在第三次调用后出现了上面的结果 |
|
|
|
[求助]某驱动更新,禁止双机调试
”驱动校验处理,替换校验代码“这个我处理了,还是不行的,会重启,TP对效验的地方还有效验; |
|
|
|
[讨论]过掉内核层的几个函数后OD附加几分钟后提示环境异常
也感谢你的回答,好多人看,回答的人貌似很少,看雪水越来越深了呐…… 1、首先,我的debugport已经确认过掉了的,这个没问题 2、想请教下SOD是什么东西? 我怀疑应该是r3层那些hook没有处理的缘故导致的,或者附加进程的时候被TP神马的检测到了 |
|
|
|
[求助]菜鸟求助一个IDT Hook的简单例子
mark一下~~ |
|
[求助][求助]TP过了但是OD附加后一会就给逮住非法了
跟楼主一样的情况,你解决了没有? 过掉了 NtOpenProcess NtOpenThread NtReadVirtualMemory NtWriteVirtualMemory KiAttachProcess 以及dbgport的清零 OD一附加,三分钟后,DNF就猥琐的给我环境异常了 |
|
[讨论]过掉内核层的几个函数后OD附加几分钟后提示环境异常
补充说明 OD只启动,不附加也不会出现异常 过保护的驱动加载也正常,都成功hook并达到了功能 加载后游戏也照样安逸着 只要Od一加载,得!2分钟后就见马王爷了 |
|
|
|
[翻译]决战反外挂系统之秘密通讯原理
mark一下,回家下载 |
|
[原创]某超级模块中游戏双开功能实现
好东西,mark一下 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值