|
[讨论]某反**系统的KiTrap01 Hook
说得太白了不好..........总之你离成功不远了..- -!....考虑全面点,那个int 1根本不用管他是怎么处理的..... |
|
[讨论]某反**系统的KiTrap01 Hook
如果楼主在捏的是那啥高丽棒子的某软柿子的话.....那楼主就真的把它想复杂了..-0-```国内的驱动反XX没看过 |
|
[讨论]某反**系统的KiTrap01 Hook
其实偶是个小菜........ ````驱动玩得不多````没研究过int 1``` |
|
[讨论]某反**系统的KiTrap01 Hook
请看3楼....... |
|
[讨论]某反**系统的KiTrap01 Hook
检测进程是否被调试以及干扰调试的方法多了去了,为什么一定要认为他是在int1这里处理的? |
|
[讨论]某反**系统的KiTrap01 Hook
罪过...罪过.......... |
|
送AntiDebug Lib一程
终于爆内幕了......... |
|
[求助]堆栈 汇编的跳转 HOOK
你是用push & retn的方法直接让代码跳转到了Myfun函数头去开始执行,这个操作并不等于call,而是相当于jmp,简单的说就是你在跳转到Myfun函数去执行之前,没有告诉Myfun这个函数执行完之后应该返回到什么地方去执行以后的代码,所以Myfun函数执行完毕后跳转到了一个无效位置,然后出错 |
|
Xtrap搞不定咯
bypass后完全不影响所有操作才是王道啊`````Xtrap一个下午的工作量..... |
|
[求助]调试不尽人意
你都说了弹出注册码验证窗口的时候原主进程已经退出了....说明应该是启动另一个程序来注册的啊.......主程序退出了OD当然显示终止...... |
|
[求助]关于 ntdll.CsrNewThread
Terminate是关闭,不是远程`` |
|
[讨论]ring0隐藏调试端口
shadow walker原理上是可行的,不过用来隐藏数据内存的话......开销会比较大... |
|
[求助]CreateProcess 的小问题
3L正解....工作目录不能为空... |
|
[讨论]驱动环境的疑惑....需要这么麻烦吗?
直接vs编辑,然后命令行编译不是很好?何必呢...... |
|
[求助]关于内存补丁
PsSetLoadImageNotifyRoutine````` ```不用loader的话ring3下估计得暴力点 |
|
[求助]关于内存补丁
是检查是否被补丁的话crc效验就可以````是想分析被补丁位置的话内存比较一下就知道了`` |
|
|
|
Ollydbg調試Skype
strongod试试呢? |
|
[求助]od无法修改问题
加壳了.... |
|
[求助]Anit Ring0 Hook OD插件开发请教牛人们问题
貌似我也贴了图....................- -!``` |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值