Ta的论坛

头图
皮肤套装

使用

cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-6-1 12:59 0 [分享]在Windows x64中加载驱动过PG如果修改内核文件，好多特殊软件就起不起来了。所以还是得动态补丁或者VT技术撸PG。 DSE的话，改内核那个标志不改回去会导致被很多软件认为是测试模式，于是又一大坨软件不能用。所以还是得通过第三方驱动射入内核，加载纯pool驱动，动态撸pg，然后干坏事儿。 DSE通过第三方解决的工程： 188K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9r3A6S2L8r3q4&6k6i4u0A6i4K6u0r3c8s2u0A6N6X3g2o6M7Y4W2H3N6l9`.`. 动态撸pg的原理: http://bbs.pediy.com/showthread.php?t=187214 代码在另一个帖子里，需要的话找一下吧。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 23:52 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）唉,棒子国的东西就这样，错漏百出~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 22:06 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充） A3貌似也能多开~不过一个gamemon.des带不起来太多A3的客户端到时真的
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 21:43 0 [求助]国内比较靠谱的讨论技术的黑客网站有哪些？ f25K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5h3y4C8L8%4k6W2M7X3k6D9L8%4N6Q4x3X3g2U0L8$3#2Q4x3V1j5`. 8d2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0G2K9r3W2@1j5h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1K9i4y4U0N6i4y4K6i4K6u0r3
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 20:16 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）确实是这样，这个世界太大也太小~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 15:46 0 [求助]PIN pk DynamoRIO 是的，不过入门用pin还凑合~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 17:42 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）其实有了10年之后，我发代码的时候，直接POC一下思路和实现就行了，根本不用管其他的了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 17:37 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动去年就有几个游戏公司的人去听课，然后回去继续加班。然后那几个游戏公司的游戏封号功能瞬间强大了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:56 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动话说，每年实习生走的差不多了，才敢去，怕实习生因为加班的事儿打我。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:54 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）是啊，现在你要谈手游和页游，小众电商什么的，谈每月流水收益，人家才会理你。另外操作系统这玩意，开发一搞就是3-5年，几十个人一起战斗。唉~ 要么你有用户量，然后跟风投谈。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:47 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）我曾经有过这种想法，但是后来被大环境残酷的现状扼杀，我去跟风投谈操作系统开发，人家直接跟我说有机会再合作。我跟他们谈编译器，国产开发语言，人家还是让我先回去想想。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:26 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）唉，赚钱是必然，但是我赚钱的方式跟IT业都没关系，这里人都以为我靠IT行业赚钱。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:18 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）这就说的很对了，我们没私仇，另外我对人肉发掘别人的信息没啥意义，什么物理pk更加没啥意义。话说，反游戏保护是因为游戏保护做了太多不该做的事情，比如胡乱挂钩（和安全软件冲突，和开发工具冲突），随意上传数据（我无法理解为毛一个游戏保护也要上传，而且连个提示都没有），造成各类兼容性问题等等，另外就是通过反游戏保护，来促进游戏保护发展，让那些不思进取只知道一味乱挂钩的保护从舞台上走下去，让安全性更高，更稳定的游戏保护走上台来。这就跟漏洞挖掘，漏洞利用，漏洞修补，安全性更新这些东西之间的关系一样。 PS:照你这么说，研究火箭制造的人，造菜刀的人都是道德有问题的人了~ 水军不是我的，我也没利用水军，发帖的目的仅仅是分享一些无聊时做的研究而已。话说，内嵌shellcode确实高大上，下次也改用这个方式，但是内嵌shellcode和内嵌汇编差别性不大。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:31 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动腾讯基本没怎么去过。每次去都迷路。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:23 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动我喷啥了，我是感谢分享，另外顺道想到了他原始在广海的那个帖子而已。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:21 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动我回帖的内容主要是感谢他分享这个思路，顺带想起了广海上看到的东西。不知道会不会回复我的帖子了。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:07 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动我又没不爽，我只是回帖说，看到他说反DSE技术封锁什么的，那么自然想到最开始卖的人就是他自己了。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 12:59 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动清理不良内容。图就不搞了，又不是TA和我在吵。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 12:54 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动不是吊销，是过期的，这个证书按照M$的规定是应该自动撤销的，但是由于没到时间启用新证书验证方式，所以现在过期的证书实际上是被系统承认的~ 更新证书库，直接吊销的证书是没法被承认的。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 12:41 0 [原创]重载内核之一重载镜像 good job~

精华数

RANk

雪币

活跃值

关注数

粉丝数

课程经验

学习收益

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值：

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值

cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-6-1 12:59 0 [分享]在Windows x64中加载驱动过PG如果修改内核文件，好多特殊软件就起不起来了。所以还是得动态补丁或者VT技术撸PG。 DSE的话，改内核那个标志不改回去会导致被很多软件认为是测试模式，于是又一大坨软件不能用。所以还是得通过第三方驱动射入内核，加载纯pool驱动，动态撸pg，然后干坏事儿。 DSE通过第三方解决的工程： 188K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9r3A6S2L8r3q4&6k6i4u0A6i4K6u0r3c8s2u0A6N6X3g2o6M7Y4W2H3N6l9`.`. 动态撸pg的原理: http://bbs.pediy.com/showthread.php?t=187214 代码在另一个帖子里，需要的话找一下吧。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 23:52 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）唉,棒子国的东西就这样，错漏百出~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 22:06 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充） A3貌似也能多开~不过一个gamemon.des带不起来太多A3的客户端到时真的
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 21:43 0 [求助]国内比较靠谱的讨论技术的黑客网站有哪些？ f25K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5h3y4C8L8%4k6W2M7X3k6D9L8%4N6Q4x3X3g2U0L8$3#2Q4x3V1j5`. 8d2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4u0G2K9r3W2@1j5h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1K9i4y4U0N6i4y4K6i4K6u0r3
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 20:16 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）确实是这样，这个世界太大也太小~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-18 15:46 0 [求助]PIN pk DynamoRIO 是的，不过入门用pin还凑合~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 17:42 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）其实有了10年之后，我发代码的时候，直接POC一下思路和实现就行了，根本不用管其他的了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 17:37 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动去年就有几个游戏公司的人去听课，然后回去继续加班。然后那几个游戏公司的游戏封号功能瞬间强大了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:56 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动话说，每年实习生走的差不多了，才敢去，怕实习生因为加班的事儿打我。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:54 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）是啊，现在你要谈手游和页游，小众电商什么的，谈每月流水收益，人家才会理你。另外操作系统这玩意，开发一搞就是3-5年，几十个人一起战斗。唉~ 要么你有用户量，然后跟风投谈。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:47 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）我曾经有过这种想法，但是后来被大环境残酷的现状扼杀，我去跟风投谈操作系统开发，人家直接跟我说有机会再合作。我跟他们谈编译器，国产开发语言，人家还是让我先回去想想。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:26 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）唉，赚钱是必然，但是我赚钱的方式跟IT业都没关系，这里人都以为我靠IT行业赚钱。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 15:18 0 [讨论]不内嵌汇编的调用ZwAPI（指正错误系列文章补充）这就说的很对了，我们没私仇，另外我对人肉发掘别人的信息没啥意义，什么物理pk更加没啥意义。话说，反游戏保护是因为游戏保护做了太多不该做的事情，比如胡乱挂钩（和安全软件冲突，和开发工具冲突），随意上传数据（我无法理解为毛一个游戏保护也要上传，而且连个提示都没有），造成各类兼容性问题等等，另外就是通过反游戏保护，来促进游戏保护发展，让那些不思进取只知道一味乱挂钩的保护从舞台上走下去，让安全性更高，更稳定的游戏保护走上台来。这就跟漏洞挖掘，漏洞利用，漏洞修补，安全性更新这些东西之间的关系一样。 PS:照你这么说，研究火箭制造的人，造菜刀的人都是道德有问题的人了~ 水军不是我的，我也没利用水军，发帖的目的仅仅是分享一些无聊时做的研究而已。话说，内嵌shellcode确实高大上，下次也改用这个方式，但是内嵌shellcode和内嵌汇编差别性不大。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:31 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动腾讯基本没怎么去过。每次去都迷路。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:23 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动我喷啥了，我是感谢分享，另外顺道想到了他原始在广海的那个帖子而已。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:21 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动我回帖的内容主要是感谢他分享这个思路，顺带想起了广海上看到的东西。不知道会不会回复我的帖子了。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 13:07 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动我又没不爽，我只是回帖说，看到他说反DSE技术封锁什么的，那么自然想到最开始卖的人就是他自己了。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 12:59 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动清理不良内容。图就不搞了，又不是TA和我在吵。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 12:54 0 [转帖]放一个吊销的数字签名方便论坛上的朋友玩WIN64驱动不是吊销，是过期的，这个证书按照M$的规定是应该自动撤销的，但是由于没到时间启用新证书验证方式，所以现在过期的证书实际上是被系统承认的~ 更新证书库，直接吊销的证书是没法被承认的。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-17 12:41 0 [原创]重载内核之一重载镜像 good job~

{{ user_info.username }}