|
|
|
[求助]内存注入dll,被TP内存特征了,请问有什么办法阻止?
代码运行时改变 |
|
|
|
[求助]请问毒奶粉,内存注入dll,几小时就全部封号,重新编译又可以稳定几小时,游戏怎么检测的
如果游戏取特征码, 那么试试将全局变量加密,并且一定时间内密码改变一次;将代码段改为可写,代码中插入花指令,并且一定时间内(/或运行一次),改变一次。 楼主试试,如果行。echo下 |
|
[求助]可以单线程变多线程吗?
NtDeviceIoControlFile 好像有一种有event的异步操作,这种可以直接返回 |
|
[求助]wow64内核如何获得对齐位数?
.....在编译时可以这样,我指在硬编码中.... 比如,你勾DeviceIoControlFile, wow64当然以64位编译, DeviceIoControlFile的参数当然是64位, 但如果参数指向的位置包含指针,这个指针的长度, 如果是32call它,那它长4, 64位call它长8 就是不知道如何确定的.... |
|
|
|
[求助]WMI ExecQuery(...) 是否不经过驱动WMIDataDevice拦截
没看到你对DriverObject->MajorFunction[IRP_MJ_SYSTEM_CONTROL] 的过滤 for (int i = 0; i <= IRP_MJ_MAXIMUM_FUNCTION; i++) DriverObject->MajorFunction[i] = DriverWMIFilterDefaultHandler; 在DriverWMIFilterDefaultHandler中,我Dbg, IRP_MJ_SYSTEM_CONTROL已经包含其中了 注意看下 FastIO FastIO也不会触发。 不过在查询 主板序列号 时,如果主板无序列号,那么IRP_MJ_SYSTEM_CONTROL及FastIO倒会触发。 呵呵 , 有些查询到信息是不能通过拦截WMI设备得到的。。IRP工具。。 直接从 NtAlpcSendWaitReceivePort 下手了,WMI WIN7 是基于ALPC通信 IRPTrace在win7下已经不能用了。正在寻找其它。 我看看ALPC. |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值