|
[分享]Ultraedit 17.0 注册机
看了下,怎么中文版是16.30呢,这个注册机,是否同样适用呢 |
|
[求助]牛B拍拍秒杀器破解
不会.net,如果有人破了,希望可以看到文章,好学习下。 |
|
|
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
s兄厉害!本来一直也没有找出问题,正想弄个sp2的系统试试。 结果装了个虚拟机,程序却跑不起,禁止在虚拟机中跑。 正打算找个机器直接装个呢。没想到来论坛后,看到s兄又有回贴。遂试了下,果然OK。 再次对s兄的无私帮助表示感谢!辛苦辛苦! 另:对于vm.rdtsc是如何分析出来的呢。 |
|
|
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
这个按脚本中的代码查找,在同一个段中,只能找到一处 8BFF558BECFF750CFF7508FF15????????85C00F8C??????0033C0405DC208009090909090 |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
1.是只有一个 Threads, item 0 Ident=00000A04 (main) Entry=005345D0 Data block=7FFDF000 Last error=ERROR_SUCCESS (00000000) Status=Active Priority= 32 + 0 User time= 0.9218 s System time= 0.0781 s 2.跑完脚本,第2次断在 KiUserExceptionDispatcherrg 时,[esp+14]值是534fee |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
先占位,有问题再反馈 我用的系统是深度xp-sp3 开始直接用脚本,提示 CreateThread not found,后来,修改了一个查找的语句。 把 Find ShadowMemBase, #8BFF558BECFF751CFF7518FF7514FF7510FF750CFF75086AFFE8????????5DC218009090909090# 改成了 Find ShadowMemBase, #8BFF558BECFF751CFF7518FF7514FF7510FF750CFF75086AFFE8????????# 之后,脚本可以正常执行。中间没有其他提示了。 接着,对401020下硬件访问断点。 结果和之前的一样。程序跑起来后,还是提示说 “发生内部错误”。 此时机器上也没有安什么特别的软件。 |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
在没有设任何断点的情况下,可以直接跑起 这次是直接改的vm rdtsc,但还是有同样的错误。 另:对于这个vm rdtsc查找,有什么好方法呢? 一直想用第二种驱动hook的方式,目的是想,换个试练品也可以通用。 http://u.115.com/file/f9df26260d# xor_eax_eax_nop_popfd_.rar |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
[QUOTE=sessiondiy;938672]我看完 xor_eax_eax_nop, 你步骤看起来是 ok 的 但...为何我 534FEC 写 popfd 你却是写 popad ? 00534FE5 pushfd 00534FE6 or word ptr [esp], 100 00534FEC ...[/QUOTE] 这是个笔误,当时没有注意。 现在已经修改成popfd了,其他步骤不变,但和以前一样了。跑起来以后,还是有错误提示. 提示如下: |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
[QUOTE=sessiondiy;938311]那不是错误提示, 那是hook已生效 使用期间窗口请不要关 (不要按[确定]) 待你不想用时, 你再按[确定]即unhook了 若你是在试我那个附件, 建议你直接改 vm.rdtsc 比较快 00437C98 8D2424 lea esp, [esp] 改为 xor eax,ea...[/QUOTE] 现在分别尝试了,改vm rdtsc与fakerdtsc.sys的方式,但还是都没有成功 有空时,指点一下吧。 两种方式的操作录像. http://u.115.com/file/f93aab6dd9# loader_fakerdtsc.sys方式.rar http://u.115.com/file/f91ebdee3f# xor_eax_eax_nop方式_.rar |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
又试了几次,发现开始不行,应该是第5步的问题。当时只是nop掉了rdtsc,但忘记了配合那个驱动了(fakerdtsc.sys),按您的提示,下载了fakerdtsc.zip。但运行loader后,却总是个错误提示。 杀软已经关了。是不是得删除了杀软件才行?还没有细看。 |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
谢谢S兄的回复。现在我已经按教程一步一步做了一次。但最后在401020下硬件内存访问断点后,F9几次后,还是会有 “内部错误”的提示出现。 可不可以,我录个操作过程,等S兄有空时,看下我的操作哪里有问题呢。 |
|
[原创]让 Safengine Shielden 2.0.3.0 可受调试
请教一下,如何在OD中查看Dr0~dr3呢? |
|
|
|
[原创]2011过年礼物c32asm
这个经典工具,一定要支持 |
|
|
|
[翻译]Professional.Rootkits 笫九章 隐藏
辛苦了,收藏一份 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值