Ta的论坛

[讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误
我在3楼就解答了这个蓝屏的原因~
一个好的提问：
首先要有调试信息，蓝屏需要把dump打印一下，其他问题自然要把出问题的地方调试信息截图，然后提问会提高问题获得解答率~
其次要有研究信息，比如代码做了那些修改，增加了什么，或者修改了什么，删除了什么。
或者是一些个人的理解什么的。
最后要有测试环境，比如操作系统啊，补丁啊，具体测试时，软件什么的。

一个差的提问：
什么都没有，简单问一下，那么回答率0

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-8 12:38: 0

[讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误
说XX就是不想让人知道~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-8 12:36: 0

[讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误
你问过我么？或者你提问的方式是否正常。
你蓝屏时，看过dump么?用windbg上手撸一下了么？如果没有这不是伸手是什么？

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-8 12:33: 0

[讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误
除非你问的问题本身有问题，否则不会跟你要钱。

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-8 12:30: 0

[讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误
直接说明有坑的都很简单，真大坑的，留了，也不会让人发现的，过多久都不会有正常人触发的（比如OpenSSL那个，比如N久之前那个XXX文件那个），除非有尼玛好事的老外去重读几万行的代码~~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-7 22:13: 0

[原创]WIN64驱动编程基础教程之二-福利关闭DSE原理
TDL4要重启的时候才有威力~新人和TDL4还是有差距的~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-7 21:58: 0

[原创]WIN64驱动编程基础教程之二-福利关闭DSE原理
过PG有了，再来个过DSE，结合一下，嗯，一个高大上的x64rk就有了~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-7 21:48: 0

[原创]WIN64驱动编程基础教程之二-福利关闭DSE原理
其实0day多好用啊~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-7 20:15: 0

[原创]ios objc 方法调用记录插件(支持arm64+devlog)：itracer v1.2
顶一下，收藏了~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-7 20:13: 0

[分享]老文章系列：POOL驱动的梗
15年终于出现了。

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-7 19:49: 0

[分享]老文章系列：过Patchguard的梗
vbox是过DSE用的~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-6 23:27: 0

[求助]11平台检测通杀修改所有线程EIP到新的GAME DLL区域
是啊，这就是传说中的+18 屠戮之刃啊~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-6 21:44: 0

[讨论]过数字签名病毒原理~~
这个方法貌似不是所有的签名都有效果的~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-6 21:24: 0

[求助]11平台检测通杀修改所有线程EIP到新的GAME DLL区域
no，效率不低，只要标中一次EIP就直接到新世界了~

另外，隐藏game.dll不是修改属性实现的，是通过特殊手法~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-6 00:05: 0

[分享]老文章系列：POOL驱动的梗
我在坐等十五年发帖~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-5 23:46: 0

[分享]老文章系列：POOL驱动的梗
内核异常过程调用SEH前有一大坨处理与判断。

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-5 22:25: 0

[原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）
他那个好像跟MJ的不是一样，貌似加载了一个驱动去干的~

cvcvxk

雪币： 8831

活跃值： (2434)

能力值：

( LV12，RANK：760 )

在线值：

发帖

125

回帖

3093

粉丝

247

关注

私信

cvcvxk 10 2014-5-5 21:32: 0

[分享]老文章系列：POOL驱动的梗
毛，只是这篇文章早就准备爆了，一大堆重载内核的孩子，却不知道为何重载的内核蓝屏多~

cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-8 13:32 0 [讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误那就没办法了，老板有这么高端需求...操蛋需求，要么自己解决，要么没人解决~ 现在100W还不够修个厕所的。黑产不给力，要跟党混才有前途。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-8 12:48 0 [讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误养家户口，完全可以去付费解答平台搞定问题。国内国外都有这种玩意。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-8 12:46 0 [讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误我在3楼就解答了这个蓝屏的原因~ 一个好的提问：首先要有调试信息，蓝屏需要把dump打印一下，其他问题自然要把出问题的地方调试信息截图，然后提问会提高问题获得解答率~ 其次要有研究信息，比如代码做了那些修改，增加了什么，或者修改了什么，删除了什么。或者是一些个人的理解什么的。最后要有测试环境，比如操作系统啊，补丁啊，具体测试时，软件什么的。一个差的提问：什么都没有，简单问一下，那么回答率0
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-8 12:38 0 [讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误说XX就是不想让人知道~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-8 12:36 0 [讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误你问过我么？或者你提问的方式是否正常。你蓝屏时，看过dump么?用windbg上手撸一下了么？如果没有这不是伸手是什么？
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-8 12:33 0 [讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误除非你问的问题本身有问题，否则不会跟你要钱。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-8 12:30 0 [讨论]指正老文章错误系列：KeUserModeCallBack注入DLL的结构体错误直接说明有坑的都很简单，真大坑的，留了，也不会让人发现的，过多久都不会有正常人触发的（比如OpenSSL那个，比如N久之前那个XXX文件那个），除非有尼玛好事的老外去重读几万行的代码~~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-7 22:13 0 [原创]WIN64驱动编程基础教程之二-福利关闭DSE原理 TDL4要重启的时候才有威力~新人和TDL4还是有差距的~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-7 21:58 0 [原创]WIN64驱动编程基础教程之二-福利关闭DSE原理过PG有了，再来个过DSE，结合一下，嗯，一个高大上的x64rk就有了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-7 21:48 0 [原创]WIN64驱动编程基础教程之二-福利关闭DSE原理其实0day多好用啊~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-7 20:15 0 [原创]ios objc 方法调用记录插件(支持arm64+devlog)：itracer v1.2 顶一下，收藏了~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-7 20:13 0 [分享]老文章系列：POOL驱动的梗 15年终于出现了。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-7 19:49 0 [分享]老文章系列：过Patchguard的梗 vbox是过DSE用的~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-6 23:27 0 [求助]11平台检测通杀修改所有线程EIP到新的GAME DLL区域是啊，这就是传说中的+18 屠戮之刃啊~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-6 21:44 0 [讨论]过数字签名病毒原理~~ 这个方法貌似不是所有的签名都有效果的~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-6 21:24 0 [求助]11平台检测通杀修改所有线程EIP到新的GAME DLL区域 no，效率不低，只要标中一次EIP就直接到新世界了~ 另外，隐藏game.dll不是修改属性实现的，是通过特殊手法~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-6 00:05 0 [分享]老文章系列：POOL驱动的梗我在坐等十五年发帖~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-5 23:46 0 [分享]老文章系列：POOL驱动的梗内核异常过程调用SEH前有一大坨处理与判断。
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-5 22:25 0 [原创]WIN64驱动编程基础教程（福利：过WIN7/8/8.1签名强制的LIB、过WIN7“补丁守卫”的SRC、吊销的正规数字签名）他那个好像跟MJ的不是一样，貌似加载了一个驱动去干的~
cvcvxk 雪币： 8831 活跃值： (2434) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3093 粉丝 247 关注私信	cvcvxk 10 2014-5-5 21:32 0 [分享]老文章系列：POOL驱动的梗毛，只是这篇文章早就准备爆了，一大堆重载内核的孩子，却不知道为何重载的内核蓝屏多~

{{ user_info.username }}