|
[分享]逆向整理包编译通过版鬼影3.0代码~
下一步逆向TDL4吧~ |
|
[求助]驱动高手请进 (替朋友发)
还原软件 多点的非常复杂鸟~ |
|
[讨论]游戏保护系统[XGP]
话说,真机运行万一你丫patch了SMMRAM啊,BIOSXX啊,ACPI BIOS啊,各种firmware啊~~尼玛那么多VM谁知道你干啥的~ |
|
|
|
|
|
[注意]想一直学习技术的,千万别去杀软公司做病毒分析
话说,当年在某公司,我的某同事就是坐在美女中间~~各种羡慕嫉妒恨啊~~ |
|
[原创]无hook无patch 无自定义peloader 在内核加载执行驱动
曝光一下,某神秘物体使用的神秘方法 检测是否存在杀毒软件(只判断是否有360,没有360就走下面的过程) ZwQuerySystemInfomation取出某物的base LoadLibraryEx+GetProAddress取出一堆东西~ 根据系统版本号如果是XP 2003则 ZwSystemDebugControl读某内存取出某数值~~修改填充物。 其他系统则根据版本号构造填充物。 然后RegSetValueKey修改某注册表某项的数值 最后引发ms11-011的漏洞加载驱动文件\\??\\C:\\随机数字.dll~(无名壳,不知道驱动干啥的路过) 在有360的时候,VMCODE一坨,没看懂~最后也加载起来上面那个驱动~ |
|
[注意]想一直学习技术的,千万别去杀软公司做病毒分析
话说,病毒分析还算不错鸟~需要人工的都是典型物体~其他不典型的东西只要按照文章规格填入就行了~ 一套好的分析工具可以让你有大量的时间做自己的事情~ |
|
|
|
[原创]无hook无patch 无自定义peloader 在内核加载执行驱动
ring3的等那天蛋痛了再放~ |
|
[讨论]游戏保护系统[XGP]
另外考虑与360,deamontools的兼容哦哦哦~用户机器上的内核**物体可能远远不止你一个~~ |
|
[讨论]游戏保护系统[XGP]
VMP这玩意不靠谱~~看蓝屏都是在VM处理过程里~~频繁使用的东西不要加VMpBegine和end啊加了就蓝了~~ |
|
|
|
[讨论]游戏保护系统[XGP]
dmp文件包含内涵太多了~ |
|
[求助]新的WDK中NDIS,filter示例和ndisprot有什么区别吗?
filter才是王道~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值