|
|
|
[求助]监控windows系统的所有打印机
恩。还是决定R3做了,要不是WIN8 X64没法SHADOW SSDT HOOK,就直接分析LPC了,现在要换到R3做通讯和数据分析了。主要是想拿到打印的进程,文件信息和的打印的数据。 |
|
[求助]监控windows系统的所有打印机
还存在虚拟打印机,直接打成PDF保存的,不通过物理硬件。 |
|
[求助]监控windows系统的所有打印机
主要是我考虑到可能R3的钩子很容易被恢复。 本来准备shadow SSDT HOOK NtGdiStartDoc enddoc startpage 大部分是可以的。但是发现某些情况比如不用EMF格式这种情况下打印不经过这些函数,所以作废了。也许真的R3下做是最好的了。如果兄台R0下有好的办法 还望不吝赐教啊 |
|
|
|
[招聘]上海新浩艺招聘驱动开发及VC工程师
这条比上面的福利要好多了。真的呢 |
|
|
|
NP2063
72是企鹅、后面才是球球号 |
|
|
|
[原创]DOTA小地图全图绘制(可过平台)
笑死。代码开头就说了是shellcode。这代码只是原理。 |
|
[原创]DOTA小地图全图绘制(可过平台)
说一下我选取的HOOK点 6F52E42E FFD0 CALL EAX ; d3d8.55ED7420 跟进 55ED7420 8BFF MOV EDI,EDI 55ED74AC 52 PUSH EDX 55ED74AD E8 A041FCFF CALL <JMP.&msvcrt.memset> 55ED74B2 8B47 14 MOV EAX,DWORD PTR DS:[EDI+14] 55ED74B5 8B88 08020000 MOV ECX,DWORD PTR DS:[EAX+208] 55ED74BB 8B45 14 MOV EAX,DWORD PTR SS:[EBP+14] 55ED74BE 894D A4 MOV DWORD PTR SS:[EBP-5C],ECX 55ED74C1 8B57 18 MOV EDX,DWORD PTR DS:[EDI+18] 55ED74C4 8955 A8 MOV DWORD PTR SS:[EBP-58],EDX 55ED74C7 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX 55ED74CA 8B7F 14 MOV EDI,DWORD PTR DS:[EDI+14] 55ED74CD 8B97 50010000 MOV EDX,DWORD PTR DS:[EDI+150] 55ED74D3 83C4 0C ADD ESP,0C 55ED74D6 8D4D A4 LEA ECX,DWORD PTR SS:[EBP-5C] 55ED74D9 51 PUSH ECX 55ED74DA FFD2 CALL EDX //跟进 d3d8.55E88690 55ED74DC 8BF8 MOV EDI,EAX //这个往下面F8多一点,有点远 55E88690 8BFF MOV EDI,EDI 55E887CA E8 51DEFFFF CALL d3d8.55E86620 55E887CF 83C4 04 ADD ESP,4 55E887D2 F683 8C000000 0>TEST BYTE PTR DS:[EBX+8C],2 55E887D9 75 38 JNZ SHORT d3d8.55E88813 55E887DB 8B8B 64030000 MOV ECX,DWORD PTR DS:[EBX+364] 55E887E1 8B93 F8030000 MOV EDX,DWORD PTR DS:[EBX+3F8] 55E887E7 8D45 A4 LEA EAX,DWORD PTR SS:[EBP-5C] 55E887EA 50 PUSH EAX 55E887EB 51 PUSH ECX 55E887EC FFD2 CALL EDX ; atiu9pag.718820F4就是这里了 55E887EE 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 55E887F1 85C0 TEST EAX,EAX atiu9pag.718820F4 这个点已经很远离需要检测的了。 一看就知道我的渣渣显卡是ATI了。如果是英伟达的就是ndvxxxx 平台再怎么牛B也不会检测到这里来的。 偷笑 居然HOOK到这里来了,我真是觉得我太贱了。就这个方法四。一直过11平台,从来没有被抓过。 |
|
|
|
关于flash页游内存修改代码的问题
一般是验证文件的完整性。第二就是类名动作的混淆。as这些文件名字 方法 直接混淆,很大程度上能减少被破解的概率 as这种东西,swf下载下来,闪客精灵直接翻译过来,破解挺简单的。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值