Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(4) | 回帖(223) | 精华(0)

StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-11-23 21:28 0 [求助] MMapDriver方式加载驱动导致 __try __expect无效老坛酸菜TM RtlInsertInvertedFunctionTableWin7 pfnRtlInsertInvertedFunctionTable = NULL; do { if (!MmIs ... 参考：09dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6s2u0A6N6X3g2^5K9Y4g2F1i4K6u0r3e0h3g2E0L8%4u0&6e0h3!0V1N6h3I4W2f1q4m8Q4x3V1k6T1L8r3!0T1i4K6u0r3L8h3q4K6N6r3g2J5i4K6u0r3e0h3g2E0L8%4u0&6e0h3!0V1N6h3I4W2f1q4m8Q4x3X3g2U0i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0W2Q4b7e0W2Q4b7U0q4Q4c8e0g2Q4z5p5q4Q4b7e0S2Q4c8e0g2Q4b7U0q4Q4z5o6u0Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0k6Q4b7e0m8Q4b7U0N6Q4c8e0N6Q4z5f1q4Q4z5o6b7`.
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-11-23 17:42 0 [求助] MMapDriver方式加载驱动导致 __try __expect无效方法一：动态找 RtlInsertInvertedFunctionTable 调用，插入当前驱动模块基址和大小，WIN7 没问题，WIN10 PG蓝屏方法二：动态找 MiProcessLoaderEntry 调用，WIN7-WIN10 都不触发PG，缺点，你的驱动模块可以枚举出来。
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-11-23 15:31 0 [求助] MMapDriver方式加载驱动导致 __try __expect无效山总不知道什么情况，我们也不知道什么情况
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-11-21 11:35 0 [求助]64位fastcall 栈回溯怎么实现 [rsp]啊，这不是一样的么。 64位 vs 编译的 fastcall只是把前4个参数用寄存器传了。 rcx rdx r8 r9
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-11-12 11:54 0 [分享]驱动下的查找进程以及LoadImage下ZwProtectVirtualMemory死锁处理办法. 创建个线程然后等待啊
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-11-5 17:25 1 [求助]如何彻底隐藏进程？你肯定是山总，又来问怎么隐藏进程，上次问 hook 会不会触发PG。隐藏进程不如用傀儡进程，最后于 2018-11-5 17:26 被StriveXjun编辑，原因：
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-11-4 20:48 0 [求助]lpk.dll劫持在WIN10和WIN2012上不能用了。大神从 0 8年问到18年小弟佩服这份执着的心
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-10-29 19:10 0 [原创]Win7 x64鼠标键盘锁（SDK）用键盘过滤驱动啊
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-10-28 00:50 0 [原创]........ wowocock 直接挂钩磁盘驱动不就行了，干嘛整那么复杂？顶上去
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-10-24 13:21 2 [原创]VMP3.2授权分析补充下破解方法： 1.VMProtectSetSerialNumber 返回值修改这个方法是无效的，使用了xxxLockByKey 的地方全部是无法运行的。 2. 替换RSA-N ，这个方法很完美，还可以自己生成key。前提需要一个正版的key，解密出产品代码。 3. Hook API，其实这个方式是去 hook 系统的api接口，cpuid，电脑名，硬盘，网卡mac，hook什么api就不用我说了吧，返回一样机器特征数据，难点就是个要改 cpuid 的返回值。 4.patch hash，vmp调用api获取到机器码后，会使用sha-1算法取hash值，对着数据下硬件访问断点不久就能跟到。
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-10-24 13:04 0 [原创]VMP3.2授权分析很强。。。
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-10-17 16:32 0 [原创]利用TGP接口查数据这个前几年就分析过，TGP在登陆的时候，会返回一个cookies过来，并且会调用 wsprintf 还是 vsprintf 打印到日志，hook这个函数拿100%稳。
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-10-2 21:31 0 [讨论]从桌面逆向，转到安卓逆向，要过几个大坑？ mark
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-9-30 18:49 0 [求助]有关vmp壳与过滤驱动文件重定向这里你得注意，你的驱动编译肯定开优化的，你程序优化的会把VMP标记给错乱，然后加壳的时候，VM的地址就不是你想的那样了，直接会导致蓝屏。
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-9-28 10:52 0 [讨论] 有很多时间系列之：在内核使用GDI画图和输出文字 cvcvxk 理论上机器学习+截图可以怼一切，但是这里有个问题就是截图很难受，难受给弄个类似显示器显示信号绘制的就无敌了，截图也不到。
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-9-25 15:43 0 [分享]绝对牛逼哄哄的shellcode内存注入,支持64,32,远程内存注入,支持VMP壳最大强度保护没看到啥牛逼哄哄的东西。。。只是向远程进程写了个内存加载的shellcode 和需要内存加载DLL，然后创建个远线调用了。
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-9-25 15:39 0 [原创]无人机Pix4Dmapper 最新版去限制大哥已经开始搞无人机了，不教我心好痛
StriveXjun 雪币： 1044 活跃值： (1465) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 215 粉丝 79 关注私信	StriveXjun 2018-9-24 14:16 0 [原创] 看我安排反虚拟机检测 hzqst 698K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6x3L8%4u0V1e0X3!0@1k6i4N6G2M7Y4c8Z5P5g2)9J5c8X3q4D9i4K6u0V1K9$3S2S2M7$3g2J5 大表哥666

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值