|
[原创]另类注入 傀儡进程测试
好代码。自惭 |
|
[原创]另类注入 傀儡进程测试
64位没测试过 有时间可以改个64位版本的 |
|
[原创]Hide your InlineHook in Xuetr、Gmer、RKU、KD(技术解封专题)
学习了,想起A盾的代码双机调试了几遍 学到不少东西 感谢! |
|
[分享][分享]64位密码查看 简短代码版
重新贴了代码 win7 x64 7600版本的该正常吧!不行可以给我lsasrv.dll做兼容 |
|
[分享][分享]64位密码查看 简短代码版
我是英文系统 有时间再改改 把版本弄齐 |
|
[分享][分享]64位密码查看 简短代码版
Vsbat 的32位代码 http://bbs.pediy.com/showthread.php?t=156643 |
|
[分享][分享]64位密码查看 简短代码版
只支持64位,我也没XP64位的环境就做了07 和 03 的,重点在CopyKeyGlobalData函数里对进程的.data段的处理,和通过特征码找lsasrv内存里的hkey地址,特征码就是DecryptKeySign可用IDA提取出来,XP的话找到DecryptKeySign调试下就能兼容了 |
|
[分享][分享]64位密码查看 简短代码版
在项目属性里面设置下字符集 使用多字节字符集 |
|
Patch过AVG杀软Anti_Rootkit检测
我在XP SP3下测试的,加载驱动AVG主防不报,我是先将驱动压缩提取十六进制放入自己写的加载器里,运行EXE解压释放驱动加载,做免杀过AVG,现在还是大四学生,这也是自己的测试笔记,第一次发帖有不正确的地方多多提 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值