|
|
|
[分享]用ObRegisterCallbacks实现进程防杀
是偏移错误,征途2在win8 x64下,openprocess依然打不开进程!!!!! PG的代码再牛B,也没有vmp那么纠结吧...呵呵~ |
|
[分享]用ObRegisterCallbacks实现进程防杀
sandboxie x64是个小众软件,请以 征途2 做测试~我怀疑这sandboxie x64没检测具体的系统版本号(把所有大于某个版本号都当作win7了,于是访问错误偏移直接bsod),征途2是因为没有支持win8的版本,手头的win8不是正式版,没有发现具体的检测. Vt很简单,pg的代码没出现花...莫非你看的的pg是被某物感染后的... |
|
[分享]用ObRegisterCallbacks实现进程防杀
你都Win8 x64了啊是正版么?话说国内还没看到正版的LIC啊~ 其实直接VT后修改,随便效验内存,你效验的未必是你运行的。 MBR->VTEngine->MBR->MyPatchedOS的模型,无敌于世间万物的hook模型。 win7上对object hook无检测,win7 x64 开征途2 看那个object hook健在 win8 x64开征途2 object hook不在了~ |
|
|
|
[分享]用ObRegisterCallbacks实现进程防杀
最简单直接改一下 _OBJECT_TYPE_INITIALIZER 中的 union { /*0x002*/ UINT8 ObjectTypeFlags; struct { /*0x002*/ UINT8 CaseInsensitive : 1; /*0x002*/ UINT8 UnnamedObjectsOnly : 1; /*0x002*/ UINT8 UseDefaultObject : 1; /*0x002*/ UINT8 SecurityRequired : 1; /*0x002*/ UINT8 MaintainHandleCount : 1; /*0x002*/ UINT8 MaintainTypeList : 1; /*0x002*/ UINT8 SupportsObjectCallbacks : 1; }; }; SupportsObjectCallbacks 去掉后,轻松over~ 太多可以xxoo的地方了,obcallback弱的很~ |
|
|
|
[原创]Minlink Engine V1.0
都是这些坏淫~ |
|
[分享]taskmgr.exe 结束任务
XP也一样把rundown 加一下,瞬间各种不能结束~ |
|
[分享]taskmgr.exe 结束任务
保护个process有这么复杂么? 对于高版本的Windows直接 PsAcquireProcessExitSynchronization(Process) 然后就各种打不开了,结束不掉了~ |
|
|
|
求教编写磁盘驱动写保护,磁盘过滤层WriteFile返回STATUS_MEDIA_WRITE_PROTECTED无效
1.磁盘过滤: SCSIOP_MODE_SENSE 请求做处理,代码不多,但是这个过滤看起来不和谐。 2.卷过滤: IOCTL_DISK_IS_WRITABLE,IOCTL_DISK_SET_PARTITION_INFO 返回STATUS_MEDIA_WRITE_PROTECTED |
|
|
|
求教编写磁盘驱动写保护,磁盘过滤层WriteFile返回STATUS_MEDIA_WRITE_PROTECTED无效
NTFS的卷必须能写才能看到文件吧~~$Log那些东西,如果不给丫写,能看到文件? IOCTL_DISK_IS_WRITABLE 的事儿比较古怪~ |
|
求教编写磁盘驱动写保护,磁盘过滤层WriteFile返回STATUS_MEDIA_WRITE_PROTECTED无效
简单的说,你搞的太高深了,直接写sfilter或者minifilter效果可能好很多。 |
|
[原创]周末有点时间系列:造个真正的ObjectType玩玩
你可以自己扩展和XXOO |
|
[分享]自己定义Object Type
其实这个就是个对特定object的objectType进行修改劫持,从而防止object被打开,并没有产生新的objectType。 在XT里可以看到内核存在的ObjectType无变化。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值