|
[原创]高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
我最近也在做r3的拦截消息钩子注入的防御 还是老样子用了callback中对应的函数地址做挂钩检查注入的dll是否合法 |
|
[原创]SSDT HOOK及键盘过滤驱动
为什么论坛翻来覆去发这些已经被人发烂了的帖子 感觉这都成立月经贴了 |
|
[原创]主流安卓APP反作弊及反反作弊的一些思路和经验汇总
还有传感器数据呢 |
|
|
|
|
|
[求助]minifilter需要读取 U盘物理扇区的内容,但是取不到磁盘设备对象 有什么方法可以获取到磁盘设备对象。
李强木子 如何读取到U盘里面的设备序列号呢?通过驱动。 我现在通过PNP事件可以读取到,但是如果没有这个事件,或者在驱动加载的时候U盘已经插入了,就读取不到序列号了? 谢谢。这个你需要遍历u盘设备拿到物理对象 然后发送URB请求才行 |
|
[求助]minifilter需要读取 U盘物理扇区的内容,但是取不到磁盘设备对象 有什么方法可以获取到磁盘设备对象。
lmwjt 哈哈 我现在也准备这么实现那。。。。。但是这有一个问题 你读取逻辑磁盘数据可以 但是如果要是读物理扇区比如MBR就会有问题 因为你拿到的是逻辑磁盘对象不是物理磁盘对象 |
|
|
|
[求助]minifilter需要读取 U盘物理扇区的内容,但是取不到磁盘设备对象 有什么方法可以获取到磁盘设备对象。
我解决这个问题的时候真的是巨坑啊 我是用符号链接来获取的 首先你需要FltDeviceIoControlFile 发送IOCTL_STORAGE_GET_DEVICE_NUMBER这个请求拿到设备num 然后拼接上\\??\\PHYSICALDRIVE 这个就能拿到具体的了 然后就打开就行了 |
|
[求助] x64dbg调试WOW附加后运行程序出错
我也在研究这个 加个联系方式你站内短信给我加个好友一起研究 |
|
[招聘]【通达信】安全工程师【逆向】【反外挂】
mydvdf VMP不是无解的呀!有利益VMP也一样[em_39]你这样的说法不具有任何意义 道高一尺魔高一丈的问题 你要是分析过同花顺的hexin.exe你会发现他们连sdk都没用所以你提出这样的回答并没有意义 vm的作用是拖字诀是极大的提高成本 按你说法唯利益论之后本题无解 只要能拖住别人极大的提高成本即可 |
|
[招聘]【通达信】安全工程师【逆向】【反外挂】
直接VMP一下就能挡住百分之80了 你去看看你们同行同花顺还有中信的客户端都是vmp的 |
|
[讨论]下个月的研发计划定为渗透测试工具
山总 这种跳梁小丑除了会博眼球还会干什么 穷B一个 |
|
[求助] minifilter pre pos 回调问题
一般来说Pre都会是低完成性级别 Post有可能会有高完成性级别 所以在Post要判断IRQL等级 如果过高你需要调用FltDoCompletionProcessingWhenSafe 这个函数排队 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值