|
|
|
发一个自己写的简单32位游戏保护
看到改进后的inlinehook了。 还是继续吐槽: KeNumberProcessors 这个是尴尬的东西,会遇到你想不到的问题—— Win7以上系统用KeQueryActiveProcessorCountEx, VISTA用
KeQueryActiveProcessorCount, 2000系统才用
KeNumberProcessors(NT4也可以), XP用
KeQueryActiveProcessors (2K用这个也行) 用每个cpu都插入DPC挂起会遇到某个kernel,dpc插入但没执行,导致其他执行dpc时间太久,于是watchdog蓝屏—— 要用IPI,LAPIC,x2APIC投递IPI,或者使用函数KeIpiGenericCall 最后吐槽一句:6字节hook,你可以给它补充成8字节,然后lock cmpxchg8b大法hook上去
最后于 2018-4-22 09:06
被cvcvxk编辑
,原因:
|
|
[原创]算法很重要
111 |
|
[原创]我是工具党!我骄傲
cnsecurity NSA的,还有hacking team的,v校指点下,是国外的大佬普遍比国内强么?还是国内的大神太低调?国内大神比较低调,国内工具就算泄露了,也用不了,各种hid验证,网络云下发code,文件透明加密等等,哪里像老外这么淳朴... |
|
[分享]今天我面试《广州银汉》游戏安全工程师的奇葩事
一般先发个nday的PPTX的exp简历,如果EXP上线了,证明该公司意识停留在10年前,不用接什么电话啊,面试啊了。 如果对面hr说你这个pptx有问题,需要重发,可以相互面试一下。 如果对面公司发了个公告分析了一波exp的pptx的apt马,证明这公司牛逼,快发第二封邮件,说自己被感染了,继续走起。
最后于 2018-4-20 12:50
被cvcvxk编辑
,原因:
|
|
[原创]我是工具党!我骄傲
落笔飞花 什么时候搞技术的 都开始推崇 工具党了...我也是工具党,但是我推崇的是NSA工具包那种。 猜一下系统,ip输入武器级工具直接get root。
最后于 2018-4-20 12:37
被cvcvxk编辑
,原因:
|
|
[原创]求助为什么注册谷歌邮箱在一台电脑上就能注册6个账号
首先ip 然后本地cookie 最后浏览器进程的FLASH问题——没注意到gmail注册页面需要Flash 现在要加上浏览器内的js问题 大体上直接用换ip 协议post注册就ok
最后于 2018-4-19 07:17
被cvcvxk编辑
,原因:
|
|
|
|
[长沙招聘]绝对高薪【15-30k】诚聘Windows/Linux开发
wx_A马 尼玛,2年以上经验还要精通c++。招聘的hr可以上天了。你问问10年开发+逆向win的人敢说精通c++二字不。真不实在!没有isocpp和stdcpp的邮箱的都不敢说这句话。 |
|
|
|
[求助]威胁猎人关于企业安全培训的课题长期征集
猎人不应该是考察念气么? 来来来,讲讲在有现实稳定锚标锁定了超凡力量理论的现实如何修炼我心流念气
最后于 2018-4-18 15:03
被cvcvxk编辑
,原因:
|
|
[快讯] 快速了解 RSA 2018大会
RSA这个会说白了是公司里的管理层们 看到公司里的小员工弄黑科技上blackhat等, 而自己除了讲大道理基本上不会干活, 去不了blackhat这种级别的会议, 眼红人家认认真真做事情出技术性议题的
于是自己组队开会给大家讲大道理。
最后于 2018-4-18 13:57
被cvcvxk编辑
,原因:
|
|
发一个自己写的简单32位游戏保护
又出bug了 cvcvxk 又出bug了 谢谢大神指正,你们是经历过从32位对抗到现在这个地步,而我们这些新手没有 虽然我有正向 ...看得进去原理,耐得住寂寞,才能走的更远。 看原理很有成果,比如切页表实现内存隐藏这类东西,写个行64位简易操作系统啊,做个虚化平台啊,搞编译器啊。 至于hook,有一句俗语叫:Hook痴呆,VT治国,回调治病,ETW涨智商 |
|
发一个自己写的简单32位游戏保护
又出bug了 谢谢大神指正,你们是经历过从32位对抗到现在这个地步,而我们这些新手没有 虽然我有正向的经验,但是接触这个东西不到半年准确来说是3个月左右 每个阶段都有自己专注的重点,我的这个阶段主要专注于传统的 ...
我只是说hook无法加深理解os,理解os,你需要一本书:《操作系统原理》,《
操作系统:精髓与设计原理
》 《深入理解计算机系统》 归根结底:万法不离其本
Windows只是个法,不是道。
再简单点学TP。
最后于 2018-4-14 10:23
被cvcvxk编辑
,原因:
|
|
发一个自己写的简单32位游戏保护
写这么多钩子,32位被重载一下,就全被突突了。 ps: hook高频函数,没挂起其他cpu,真的迷之自信。 表示内存隐藏不用vt,也不是shadowwalker策略 我认为32位os练手形式的加深理解: 应该在任务调度,页表切换,SYSENTRY入口 windows加深应该是object hijacking(32位Hp) hook这玩意纯体力劳动加深理解??
最后于 2018-4-14 10:12
被cvcvxk编辑
,原因:
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值