|
[求助][求助]震惊这进程保护 原理是啥 pchuner 驱动级别都看不了内存!
过PG: 通过抹除 PspCidTable 对象实现进程PID无效。 Hook PsLookup 让 Pid指向一个错误的。 不过PG: VT+EPT Hook ,既然都可以上VT,可以干的事情太多了。Ps系列你也可以随便hook,还可以用异常处理导致,接管内存导致内存查询失败。 还有这个意义在哪里,最新的2004系统以后PG已经不是那样的,自己虚拟机玩玩可以。 |
|
|
|
|
|
萌妹纸有个问题
脱单喂狗粮就好 |
|
[讨论]如何知道开源软件中是否有后门呢?
把 windows 系统装进大脑,然后运行一下就知道了,自己在大脑里面下断点,你看是不是很6 |
|
[讨论]大家有没有这样的感受???
这说到我的心坎里面,自己的快乐就知道知道 |
|
[原创]发一份目前可以读写DXF内存的驱动源码
..你这个代码跟你这个没任何关系, 那是通过CR3来的,dxx 是 替换CR3来实现的,没用 |
|
[求助]对抗SPY++ 键盘输入,模拟
qq怎么做的,不能去内核 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值