|
[翻译]Windows进程注入: Winsock Helper Functions (WSHX)
能拿到进程的full access权限,注入的方法也挺多的。 |
|
|
|
[求助]使用WFP框架,修改指定第三方进程的数据包,应该在那一层处理?
用lsp 做啊 ,多方便 |
|
[求助]WFP驱动在某些无盘网吧出现一种突然截获不到包的问题
网吧的东西 一般都是神仙打架,人家靠锁主页,域名劫持吃饭的。 |
|
[求助]使用mdl 读写内存的问题
写东西之前都不看官方例子的么? https://github.com/microsoft/Windows-driver-samples/tree/master/general/ioctl/wdm |
|
|
|
[已解决]驱动读写内存,多条数据或过快时,造成应用层程序各种内存崩溃,疑惑求解答。
你读数据的时候 放每条线程的栈里面 ,就不会有这种情况了。 不要每次驱动去申请个全局地址 去存放,这样多线程就会出问题。 |
|
[求助]VMPRTECT V3.2如何得到硬件ID?
sdk都不看的? |
|
[原创]VMProtect3.31的"OEP之旅"
VirtualProtect 最后一个区段,在跟个vm_retn 就到OEP了。 所有版本VMP都是这样 |
|
|
|
[求助]win10 1809 (17763) minifilter失效?!
你在precallback,你怎么知道文件是 覆写的 还是新建的呢? |
|
ZwAllocateVirtualMemory 申请用户内存成功 但是MmIsAddressValid显示不可用
MMCopyVirtualMemory 拷一个字节就有了 |
|
[原创]SharpOD 反反调试插件 v0.6b (增加功能和修复BUG)
yjd 反馈个问题,x64dbg x32版本随便调试exe,然后右上角关闭的时候会有2个崩溃对话框。x64则没这个问题。win7没有遇到这个情况额。 你换最新版 x64dbg 和 sharpod试试看 |
|
[分享]个人优化版的GetKeServiceDescriptorTable64
https://github.com/mrexodia/TitanHide/blob/master/TitanHide/ssdt.cpp 一直用的这个SSDT的找法,到目前最新的win10 1809系统也没发现什么问题 |
|
[原创]360,这两年的过夜费是不是该付一下了?
bjtwokeight 诱捕文件是"在某些目录放没用的文档然后监视它被改"吗? 分类备份是"按照文档后缀分类备份文件吗"?1.在磁盘根目录放没用的文件,用文件过滤驱动监控是否写入,确实可以拦截住大部分勒索病毒,但现在勒索病毒现在也不从磁盘根开始遍历,他可能从 我的文档、我的桌面开始遍历了 2.分类备份文件是指 文档文件 每次写入后都备份一次吗? 这样勒索病毒 重复拷贝2次的话 是不是也GG了? |
|
[转帖]VMProtect xx_vm Chinese Decompiler
现在还自带了化简功能吗 很强 |
|
驱动中使用ZwSetValueKey写入注册表键值返回没有权限(0xC0000022)
RtlWriteRegistryValue 一个函数就搞定的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值