|
[求助]关于暴力内存搜索 有什么可以躲避的方法没
唔....DKOM断链+抹pspcidtable句柄表+hook ntopenprocess+hook ZwQuerySystemInformation试试? 非法模块的话好像不是搜进程内存来着..... |
|
[求助]关于暴力内存搜索 有什么可以躲避的方法没
“ 改PE头部的话,EXE文件会出现异常,所以不妥。。 ” 嘛←_← 话说楼主说的好像是某横版游戏 大家貌似注入都是直接拿检测线程开刀来着......... 记得有个利用cpu里的地址缓存来隐藏内存的技术来着 那个才能做到真正的内存隐藏..... |
|
[讨论]如何不释放资源DLL到硬盘并注入别的进程运行
←_←不知道这个想法可不可行, 首先 ,申请一块内存 ,把dll 按照peloader的方式加载到这块内存中. 然后申请一块 Mapping File ,吧dll那块内存拷贝到Mapping File里, 然后对目标进程创建远线程,远线程里执行包括申请一块内存,读取Mapping File并拷贝到那块内存中,再重定位和修复导入表....... |
|
[求助]关于暴力内存搜索 有什么可以躲避的方法没
隐藏你的进程让他找不到就可以了啊......或者hook对方的读取内存的函数然后跳过你的进程什么的..... |
|
[广告帖,锁帖][原创]新手学习2个月过某P成果,友情奉献源代码
这是过双机还是过附加什么的说? |
|
[求助]现在的TP HOOK有哪些变动啊
patch guard.......win7 64/win8 32/64 有patch guard 任何内核hook都不行 |
|
[求助]关于思考VirtualAlloc申请的内存属性的问题
VirtualProtect ...... BOOL VirtualProtect( LPVOID lpAddress, // 目标地址起始位置 DWORD dwSize, // 大小 DWORD flNewProtect, // 请求的保护方式 PDWORD lpflOldProtect // 保存老的保护方式 ); |
|
此贴已删除
一样啊....咱开始还以为是虚拟机问题 反正开着virtualKD就会出0x99999999 |
|
[求助]发现别人的DLL,没有任何输出函数,却插入到了别的进程中去了。
远线程注入 注册表注入 输入法注入 还有网络注入 为啥一定要用键盘钩子? 比如利用CreateRemoteThread配合loadlibrary 吧DLL伪装成输入法 自己写个LPK.DLL 丢目标文件夹下 在DLL_THREAD_ATTACH里做个手脚 加载自己的DLL 或者 注册表 HKLM/Microsoft/Windows NT/CurrentVersion/Windows 下的AppInit_Dlls键值 等等等等 |
|
大悲剧,写了个模拟挂几天就被检测出来了
行为检测? |
|
[求助]杯具啊,天天泡看雪,两年了还是临时会员~
←_←潜水数月的那时会员路过 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值