|
|
|
|
|
[讨论]那些年搞驱动的那些坑_欢迎补充
简单写一下我的逻辑~ MDLOpen(HOOKADDR1);//MDL那套 LockCPU(CurCpu);//DPC插入其他u VMXInit();//当前U初始化VMX DoCpuid(HOOKADDR1,NEWADDR,&OLDFUNC,HOOKCMD);//CPUID引发VM-EXIT VMXExit();//取消VMX ReleaseCPU();//解锁其他U MDLClose(HOOKADDR1);//MDL释放掉 //VM-EXIT里的处理很简单,根据参数直接写入需要的东西了。 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
inline hook确实存在,但是这样说的话,即使原子性什么的也无法保证不出你说的问题。 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
代码太长了,另外代码产品还要用,不能贴出来。 |
|
[讨论]那些年搞驱动的那些坑_欢迎补充
SSDT hook怎么第三个字节,求解释~ |
|
|
|
|
|
[讨论]那些年搞驱动的那些坑_欢迎补充
毛可以hold住啊,看hold的代码而定~ |
|
|
|
[讨论]那些年搞驱动的那些坑_欢迎补充
安全HOOK 直接DPC hold其他U,留一个当前U可活动,当前U随便什么大杂烩,什么WPOFF都稳定hook了。 这里有个问题就是DPC那个东西啊,在老人新人做demo的时候,往往忽略了~ |
|
[原创]求一份游戏安全或者游戏服务器开发的工作
楼主在北京地区,只有去搜狐了。 |
|
|
|
|
|
|
|
[分享]老文章系列:APC注入DLL的梗
我没圈子,也没粉丝,求赐教。 |
|
[分享]老文章系列:APC注入DLL的梗
这是说认识呢,还是不认识呢? 请发个更好的调用未导出的nt api的出来~ 这更简单快捷,而且说明问题,我真不知道除了安定和谐的通过SystemService之外的方法能绕过可怕的PrevMode限定问题。 |
|
|
|
[分享]老文章系列:APC注入DLL的梗
直接call NtQueueApcThread的直接用typedef那种方式就行,但是考虑调用时的thread里PrevMode不一定符合规则,所以直接采用重新走int 0x2e的方法。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值