|
[原创]Change Parent ProcessId
fakeFather可以是纯r3的~ |
|
[求助]文件透明加密里面清除ntfs文件缓存[已经解决了]
清缓存本来就是不对的~ |
|
[原创]游戏外挂反外挂杂谈 [抛砖引玉,欢迎业内业外人士畅谈]
对于点卡类游戏只要:平均每小时点卡消耗大于平均每小时帐号赚取的钱 其他类游戏有些小技巧。 举个例子: 某游戏收费,每小时2角钱,打金外挂每小时产生50W钱,那么如果游戏币是10 RMB 100W那么这个挂就成功了,此时游戏应调整获得金钱数量和限制金钱获得任务获取数量。另外就是加大这种任务的验证码难度。 某游戏不收费,每小时产金量 80W,100W 2 RMB,此时游戏公司可以选择直接自己冲击货币价格,让其下滑较低程度。毕竟免费游戏,游戏公司靠的rmb道具,不是游戏币自己分销盈利~ |
|
[求助] 有谁做过explorer的监控程序呀。监控explorer打开的目录。找不到好方法呀
Shell扩展可以满足你~ |
|
[推荐]QQ界面编程,绝佳的学习材料!
RingSDK? |
|
[原创]初级修改硬盘扇区,感染记事本
直接磁盘被banned的好多年了,话说先得有个驱动,然后才能直接,这样子就跟那啥一样了~ |
|
[求助]崩溃!ndishook!源码!
rootkit上的代码吧,问题多多~ |
|
[原创]简单对抗某个驱动的反调试
自建内核的强势路过~ |
|
[求助]请教怎样写程序能够无需重定位表实现重定位
当然如果你写的是HAL.dll这样BT早的东西,你完全可以自己指定自己的LoadAddress和MapAddress~ |
|
|
|
[原创]内核无HOOK文件防删除,可以过冰刃,xuetr,easydelete
原因直接用意念猜测就行了。话说那个IrpCreateFile看起来很眼熟。 |
|
[原创]内核无HOOK文件防删除,可以过冰刃,xuetr,easydelete
其实对付这种情况有一个统一的有效的方法就是直接申请1MB的nonpagedpool给它呀玩~ |
|
[求助]关于在vista中ZwDuplicateObject的问题
用ZwQuerySystemInformation得到句柄表,再根据表中的ProcessId用PsLookupProcessByProcessId得到peProcess,然后KeAttachProcess(peProcess)里,再用ObReferenceObjectByHandle得到obj这样就可以用ObQueryNameString得到句柄名称了 这种方法适合xp,vista,win7全部~ |
|
[原创]内核无HOOK文件防删除,可以过冰刃,xuetr,easydelete
SeCreateAccessState时某个参数的大小不对,于是蓝屏了~ AUX_ACCESS_DATA的实际大小要比DDK里定义的大小要大不少,跟DriverObject类似~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值