|
OD加载一个exe, F9运行之后,进程自动脱离了OD
ZwSetInformationThread 确实可以逃离~ 不过据说还有更牛X的直接通过ZwQuerySystemInformation枚举HandleTable去关闭DebugHandle和ProcessHandle的 |
|
|
|
|
|
|
|
[原创]让360 金山 。。云见鬼去吧~~
将文件用movefile到其他分区,然后hook NtFsControlFile里返回STATUS-SUCCESS? |
|
|
|
[原创]再发个早期写的代码,SafeOperation1.2
怎么有Aod的代码里面,这很纠结啊~ |
|
已经解决 [求助]ObOpenObjectByName 调用失败
OPEN_PACKET的定义,拿出来看看,操作系统相关的~每个版本都不一样的哦,亲~ 比如win7 x86下是这样的~ typedef struct _OPEN_PACKET // 27 elements, 0x70 bytes (sizeof) { /*0x000*/ INT16 Type; /*0x002*/ INT16 Size; /*0x004*/ struct _FILE_OBJECT* FileObject; /*0x008*/ LONG32 FinalStatus; /*0x00C*/ ULONG32 Information; /*0x010*/ ULONG32 ParseCheck; /*0x014*/ struct _FILE_OBJECT* RelatedFileObject; /*0x018*/ struct _OBJECT_ATTRIBUTES* OriginalAttributes; /*0x01C*/ UINT8 _PADDING0_[0x4]; /*0x020*/ union _LARGE_INTEGER AllocationSize; // 4 elements, 0x8 bytes (sizeof) /*0x028*/ ULONG32 CreateOptions; /*0x02C*/ UINT16 FileAttributes; /*0x02E*/ UINT16 ShareAccess; /*0x030*/ VOID* EaBuffer; /*0x034*/ ULONG32 EaLength; /*0x038*/ ULONG32 Options; /*0x03C*/ ULONG32 Disposition; /*0x040*/ struct _FILE_BASIC_INFORMATION* BasicInformation; /*0x044*/ struct _FILE_NETWORK_OPEN_INFORMATION* NetworkInformation; /*0x048*/ enum _CREATE_FILE_TYPE CreateFileType; /*0x04C*/ VOID* MailslotOrPipeParameters; /*0x050*/ UINT8 Override; /*0x051*/ UINT8 QueryOnly; /*0x052*/ UINT8 DeleteOnly; /*0x053*/ UINT8 FullAttributes; /*0x054*/ struct _DUMMY_FILE_OBJECT* LocalFileObject; /*0x058*/ ULONG32 InternalFlags; /*0x05C*/ struct _IO_DRIVER_CREATE_CONTEXT DriverCreateContext; // 4 elements, 0x10 bytes (sizeof) /*0x06C*/ UINT8 _PADDING1_[0x4]; }OPEN_PACKET, *POPEN_PACKET; |
|
[原创]重读老文章系列:驱动加载拦截的那几个事儿
驱动的image是可以被改成无害的内容。你懂得? |
|
[原创]解决vista.win7 32/64 session隔离 注入
只要调试之,比什么都清晰了~ |
|
|
|
[原创]重读老文章系列:被遗忘的权限(1)
正规公司不注重技术,反而觉得市场和营销是万能的。 邪恶组织注重技术,但乱用技术。 所以求点捐助,比较正常。 你没发现每个老外的开源工程都有一个donate按钮么? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值