|
[原创]2nd: 重加载内核绕过内核钩子之类神马的~
非常有同感~~ |
|
[分享]一个恶心的小技巧~泡个大砖头等玉石
CPU特性的方式? |
|
[原创]脱离deviceiocontrol进行ring3 ring0之间的数据交互
还是的我来改改你的代码吧~~你这真复杂~ 第一关于函数XX的修改~弄个stdcall直接return就好,naked反而容易挂花~,里面代码可以随意print~ DWORD __stdcall MapUserSpace(DWORD Arg1) { PVOID pBuf; pBuf = ExAllocatePool(NonPagedPool,0x1000); PMDL pMdl; pMdl = IoAllocateMdl(pBuf,0x1000,FALSE,FALSE,NULL); memset(pBuf,0xAA,100); if(!pMdl) ExFreePool(pBuf); MmBuildMdlForNonPagedPool(pMdl); ULONG ulUserBase; ulUserBase = (ULONG)MmMapLockedPagesSpecifyCache(pMdl,UserMode,MmCached,NULL,FALSE,NormalPagePriority); return ulUserBase; } 第二对 中断的修改,既然是naked,那么就彻底naked! __asm { push ebp mov ebp,esp sub esp,8h//8h差不多够了放2个值了,其实这里只保存一个局部变量 pushad pushfd push ds push es push fs push eax mov eax, 0x23 mov ds, ax mov es, ax mov eax, 0x30 mov fs, ax pop eax push eax call MapUserSpace //MapUserSpace是用来映射的函数。。 mov [ebp-4],eax pop fs pop es pop ds popfd popad mov eax,[ebp-4] mov esp,ebp pop ebp Iretd } |
|
[分享]一个恶心的小技巧~泡个大砖头等玉石
基于emu86模型的调试器...你会很纠结~ |
|
[分享]一个恶心的小技巧~泡个大砖头等玉石
不知道,砖头倒是有不少~ |
|
idapython用不起来啊
放在ida目录下,不是plugin目录~ |
|
[分享]一个恶心的小技巧~泡个大砖头等玉石
再来几个类似handle问题的吧~ 比如SwitchDesktop的handle,可以用来检测特殊的AntiAntiDbg~ 不过SwitchDesktop本身可以很好的起到阻止od正常顺利工作的作用~ |
|
[求助]ring0返回到ring3 Cs:eip的无效问题
如这样 void ppint() { KdPrint("int ok!\n"); } volatile __declspec(naked) VOID MyInt() { __asm { pushad pushfd push ds push es push fs push eax mov eax, 0x23 mov ds, ax mov es, ax mov eax, 0x30 mov fs, ax pop eax call ppint pop fs pop es pop ds popfd popad iretd } } |
|
|
|
[求助]ring0返回到ring3 Cs:eip的无效问题
中断处理函数出现修改XX,不就完蛋鸟~所以一般都要做个保存的比如中断XX pushad pushfd push ds push es push fs push eax mov eax, 0x23 mov ds, ax mov es, ax mov eax, 0x30 mov fs, ax pop eax call kernelprocForInt pop fs pop es pop ds popfd popad iretd |
|
|
|
[分享]对某种分析方法的破坏
实际使用的时候,可以做很多**的事情~~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值