|
[求助]r3下如何防止WriteProcessMemory对软件写入
R3:如果对方WriteProcessMemory,只是干inline hook之类的操作。这好办,启动前将关键API前几个字节保存下来,每次调用前,都用WriteProcessMemory写回去,让其hook失效。 |
|
|
|
|
|
|
|
|
|
[求助]驱动层如何在64位系统中保护自己的窗口
Windows辉 用pg就可以,我有 稳定pg 可以联系 我后来也发现了,Win7 x64 PathGuard可以绕过。
最后于 2021-3-12 09:40
被ybt编辑
,原因:
|
|
[求助]驱动层如何在64位系统中保护自己的窗口
Lauv 你说的卡巴基斯的hook是指https://github.com/crvvdev/MasterHide ?MasterHide是使用KasperskyHook的示例。 |
|
[求助]ObReferenceObjectByHandle的用法
示例1:进程 PEPROCESS pEprocess = NULL; ObReferenceObjectByHandle(ProcessHandle, FILE_READ_DATA, *PsProcessType, KernelMode, (PVOID*)&pEprocess, NULL); 示例2:线程 PETHREAD pEthread = NULL; ObReferenceObjectByHandle(ThreadHandle, 0, *PsThreadType, KernelMode, (PVOID*)&pEthread, NULL);
最后于 2021-1-21 15:56
被ybt编辑
,原因:
|
|
[讨论] Win7 x86和x64系统的shadow ssdt函数序号不一样
lytywg 这种东西是微软程序员自己设计的,只要合乎效率、兼容等正向的需求,想怎么改就怎么改,微软也没承诺过X86和x64的ssdt索引一定会一样。熟悉之后觉得简单。但刚开始摸索的时候就要命了,关键还几乎找不到资料。 |
|
|
|
|
|
[求助]驱动层如何在64位系统中保护自己的窗口
天决 内核里面摘除链表之后其他软件是遍历不到你的窗口的,当然也没法进行后续的操作了,但是这个方法的缺陷是用户也操作不了你的窗口了。如果你hook ValidateHwndEx别的软件能遍历到你的窗口,但是后 ...用户若不能操作我的窗口,那也只能Pass了。 |
|
|
|
[求助]驱动层如何在64位系统中保护自己的窗口
超人hero 不能阻止对方的进程运行吗,或者检测到不安全代码禁止其执行 举例:在一个超市的收银机里,可以不需要收款插件,但是收银软件必须得有。 某些收银软件还有一招:检测到收款插件,直接自杀。 咱还得防着它自杀,本来就是不公平的竞争。
最后于 2021-1-6 10:00
被ybt编辑
,原因:
|
|
[求助]驱动层如何在64位系统中保护自己的窗口
~时光荏苒 如果不在内核层 而且某个特定软件 直接注入他 hook掉他的窗口请求函数 就完事了 前面的回答我有说,对方会用WriteProcessMemory使Hook失效。 因为是写它自身的内存,我没想到办法去判断拦截。
最后于 2021-1-6 11:08
被ybt编辑
,原因:
|
|
[求助]驱动层如何在64位系统中保护自己的窗口
dx苹果的心愿 问下,在当前进程如何判断消息是其他进程发过来的呢?举个简单的例子 ::SendMessage(hWnd, WM_CLOSE, 0, 0); 正常后面两个参数为0,你可以用其中一个弄上自己的标识,目标窗口收到后,判断下标识 |
|
[求助]驱动层如何在64位系统中保护自己的窗口
天决 https://bbs.pediy.com/thread-261845.htm https://bbs.pediy.com/thread-251220.htm 阅读以下这两篇,你应该能找到合适的思 ...这个解决不了NtUserFindWindow、NtUserGetForegroundWindow、NtUserSetWindowPos等函数的行为吧 |
|
[原创] 剖析 InfinityHook 原理 掀起一场更激烈的攻与防恶战
有没有大佬成功用InfinityHook去Hook Shadow SSDT函数。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值