|
[求助]关于内核的全局变量的地址问题
PE知识基本了解,只是内核比较特殊一点,而且内核初始化/加载的代码看不到。。。 |
|
[求助]关于内核的全局变量的地址问题
那还得找各种版本对应的ntoskrnl.pdb…… |
|
[求助]重载内核时全局变量的处理
懂了,多谢大大指教 |
|
[求助]关于内核的全局变量的地址问题
XP的ntoskrnl.exe 似乎一般半年才动一次。。可以要求用户使用指定版本的系统并且不打补丁。 |
|
小弟又有问题打搅大家了
晕,实模式汇编 |
|
|
|
[求助]新手,一个Delphi 6.0 - 7.0破解
建议对MessageBox()(或者更深一点下到对应的sysentry上)下断,这里才是真正的弹出对话框的地方,然后栈回溯找到调用者 如果这样下断发现断点没命中的说明它自己实现了syscall,搜索sysentry/int 2e查找 |
|
|
|
|
|
|
|
[必读]新人导航和报到贴(报到时勿另发帖)
刚注册回答问题送30KX,去回答求助帖赚10KX,中间东逛逛西逛逛~50KX就来啦 |
|
一些关于R0读写进程内存的问题(APC?附加?换出?)欢迎拍砖
拜托,明确这几点: 1.发现了不一定要直接拦截,传回云端处理即可,不影响兼容。 2.特殊位置的扫描频率可以很低,不影响性能。 3.正规的加速器和杀软数量有限,白名单解决。 4.越是公开,用的人越是多的方法,越容易被针对。 5.对抗的趋势必然是越来越底层,现在比的是谁更流氓。细节处理好在底层耍流氓完全没问题。 |
|
一些关于R0读写进程内存的问题(APC?附加?换出?)欢迎拍砖
如果对方的开发不是太水的话,可以很清楚地划分出内存地址空间结构,XXX-XXX哪部分,XXX-XXX是哪部分,多出来一部分就检查,已有的则CRC 检查没必要很频繁,几s一次都可以 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值