|
[翻译]DLL注入之SetThreadContext
hhkqqs 应用层的ETW阉割了太多东西,你在ntos跟一下KiSystemServiceCopyEnd的一个跳转分支PerfInfoLogSysCallEntry就知道了,InfinityHook的灵感就是从这 ...enen...好的 谢谢 我这就去看看 |
|
[翻译]DLL注入之SetThreadContext
hhkqqs 论坛自行搜索StartTrace EnableTrace OpenTrace…我看了下ETW Flags 发现除了EVENT_TRACE_FLAG_CSWITCH跟线程切换相关 并没有发现哪个Flags能记录SetContextThread啊 |
|
[翻译]DLL注入之SetThreadContext
hhkqqs “创建一个新的线程可以被其他很多方法检测到,比如说ETW event” 从Win10 1507到1803,NtSetContextThread必定被ETW记录(WOW64除外),1809到2004, ...你好 你说的这个ETW event有R3的API接口吗 |
|
|
|
[求助]现在的驱动都可以盗用微软的签名了吗
killleer 我很好奇楼主是不是作死用老ark,普通的r3工具和右键去检测的活动rootkit活动rootkit直接一个重定向就这样了,或者加载后自删除随便copy个驱动改成同名丢同目录额 我已经知道怎么回事了。多谢多谢。。。。。。。。。。。。。。 |
|
[求助]现在的驱动都可以盗用微软的签名了吗
hzqst minifilter redir 或者 干脆就是改名的minifilter的可能性不大 问了几个朋友都说是文件替换了 但是如果这样 不就相当于加载了两个pcw.sys了吗 |
|
[求助]现在的驱动都可以盗用微软的签名了吗
fatcateatrat 你看一下,这两个文件应是一样的。对 大小什么的都是一样的 而且我用010 Editor对比了下 字节都是一样的 这就纳闷了 到底怎么加载上的啊 |
|
[求助]用户态线程在VT设置MTF之后,捕获下次MTF事件发现指令并不是指向下一条
用Int 3 + Guest Rip不行吗 |
|
[原创] AntiSpy开源啦
之前看到有人逆Pchunter 正准备逆呢,楼主就把这个开源了,多谢多谢!!!!!! |
|
[求助]请问EmptyWorkingSet 这个函数到底能不能提升进程的内存呢
东京不热 适合国情 国人就喜欢看上去 [优化] 了 而不喜欢看上去没变化实际上确是稳定的状态但是既然微软有这个函数 那就应该有它的用途啊 |
|
[求助]VirtualKd 3.0 无法和Vmware 15一起使用
拍拖 我这里一切正常。不支持虚拟机是什么系统。 不过升级下VM15.1,貌似这个版本才解决了复制文件卡死问题。我这里更新到VM15也是解决了复制卡死的问题,但是VMMON不能用了,连接不上了 |
|
[翻译]消息断点在x64dbg中的应用 by lantie@15PB
感谢,正好用上了 |
|
[求助]关于变速齿轮的检测,有没有朋友有什么好办法啊
黑洛 服务端不是很好吗,为什么还要在客户端想办法。发现加速拉回或者踢掉封号都行。 除了心跳包肯定还有别的关键变量啊,比如移动距离,对于你服务端来说是可以预测的吧。单位时间内能移动多少距离,超过就说明有问题 ...比如这个单位时间是2秒 这样的话 这个2秒时间是由服务端来控制,还是客户端来控制呢 如果服务端来控制 肯定会有网络延迟的 这样得到的移动距离也不准确 如果客户端来控制 又怕得到的2秒时间不准确。。。。请问有没有办法获取主板时间呢 我感觉这个时间应该不会有问题 |
|
[求助]关于变速齿轮的检测,有没有朋友有什么好办法啊
这是我分别用Clock GetTickCount GetTick64 timeGetTime Qpc Rdtsc测试的结果,但是开了2倍加速后,这些并没有变化,而且也没有对这些函数的HOOK, 这就很难检测了
最后于 2019-8-24 13:56
被一二三六编辑
,原因:
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值