|
[原创]开源 AADebug 内核反反调试插件(支持x64dbg)-支持VMP3.X 支持SE等反调试
默NJ 太强了,我听说软件层是无法访问smm内存区的以前其实有机会接触的 但是最后开会讨论还是否决了这个方案 因为当时找到了一种不依赖虚拟化 不触发PG的内核任意HOOK方式 |
|
[原创]内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
低调putchar IRP钩子修改的是nt!_DRIVER_OBJECT驱动对象的内容,Win10的x64系统上会触发PG. 再试试inline Hook钩子。这个应该是修改的ntfs.sys里面的内容了。刚问了一下 的确扫 PG3还是PG4就开始了 我没记错 |
|
[原创]开源 AADebug 内核反反调试插件(支持x64dbg)-支持VMP3.X 支持SE等反调试
默NJ 厉害,不过请问一下r-2指的是smm吗?这个层次有啥研究成果吗?这得问大佬级了 我只见过一个键盘监听 |
|
[原创]内核层自己发送IRP请求操作文件全面总结(已完整调试, x86/x64各系统通用)
我印象中ntfs PG是会扫的 你可以查一下 |
|
|
|
[求助]关于用MiProcessLoaderEntry隐藏进程的问题
https://github.com/Sqdwr/HideDriver 可以隐藏驱动 不会触发PG 书上估计是写错了 这书感觉就是吧github项目拔下来讲一遍 |
|
[求助] 现在过 PatchGuard 的官方方法是什么?
没什么特别好的办法 爆搜内存在1803下面不开隔离还是可以的 |
|
|
|
[讨论]PUBG PAK文件修改 隐藏文件 强删文件 隐藏驱动过检测驱动源码 这东西居然还没封...
hzqst 之前看过beservice的shellcode,校验PAK居然用的是GetFileTimes校验修改时间(真鸡儿弱智),所以。。(这一点你拿process monitor也可以证实)。hhhhh 有时候不知道怎么吐槽比较好 |
|
[分享]很有时间系列:不用inf安装ndis filter驱动
cvcvxk 章鱼C 过不了_NOEXCEPT throw () 8.1不识别 不知道直接把wdk的头和lib拿下来用VC+去编译行不行的通 我估计是没问题的 感觉为了 ...试了一下 茫茫多的error 等有时间了我把8.1的东西拿出来打个包 改一下 里面各种冲突和重定义 还有好多宏定义的坑 |
|
[分享]很有时间系列:不用inf安装ndis filter驱动
像我这样 学完C+就去写cocos2d-x 3.x+ 起步就是C++11 转到做内核后不让用C+ 我得难受到爆炸... 一个纯C链表我怕是都要捣鼓半天... 有STL的话 无脑push+pop 况且debug也不是大问题 大多时候都是源码调 (为啥不能指定回复引用了?)
最后于 2018-5-3 11:53
被章鱼C编辑
,原因:
|
|
[分享]很有时间系列:不用inf安装ndis filter驱动
cvcvxk 章鱼C 皮皮皮 我回去怼人去了 顺便告诉我一下.到底怎么启用的微软STL? 截图,这是我看过最简单的设置了,复杂的有个Meeting C++ 会议的 ...过不了_NOEXCEPT throw () 8.1不识别 不知道直接把wdk的头和lib拿下来用VC+去编译行不行的通 我估计是没问题的 感觉为了恢复STL已经有点偏激了...感觉还是自己造个小三轮自己蹬吧...稳点比较好 这样的方式及时能用也太危险了 |
|
[分享]很有时间系列:不用inf安装ndis filter驱动
cvcvxk 章鱼C 皮皮皮 我回去怼人去了 顺便告诉我一下.到底怎么启用的微软STL? 截图,这是我看过最简单的设置了,复杂的有个Meeting C++ 会议的 ...多谢 不过我估计你说的是这个 据说C+委员会在考虑 https://www.osronline.com/ShowThread.cfm?link=287401 我尝试了一下 报了很多“_CSTD”: 未声明的标识符 “_NOEXCEPT”: 未知重写说明符 我研究下看看 |
|
|
|
[分享]很有时间系列:不用inf安装ndis filter驱动
不用自实现是怎么做到的?难道17+10自带!? 国外不知道.我反正是17语法没学过 14那点东西写内核也不一定用的上 13支持11用的蛮爽的 反正STL也用不了 nullptr和auto自慰下 关键不是重构代码. 他们每天就一句话就能把你顶回去 "你看人家WRK 用C++了么?" 我:"???" 这个的我也试过 https://github.com/zer0mem/libc 该过不去的还是过不去 我也不知道为啥 |
|
[分享]很有时间系列:不用inf安装ndis filter驱动
cvcvxk 章鱼C github上关于启用STL的项目看过几个 实际效果都不太好 有的13+8.1编译都过不去... 目前正在造轮子 不知道你说的是哪一个? ...不喜欢17 13R0 15R3 15至少还能战个几年 你这两个都是自实现的 第一个项目没看到过 人倒是关注过... 第二个试过 效果并不好 没有达到那种直接启用STL的效果 曾看到过一份代码直接启用了std::wstring 当时也没注意他怎么做到的 回头想想很神奇 现在代码没了 而且人家是17+DDK7600过去的... 自实现关键问题在于生产环境不敢用 你得保证这玩意完全没问题 有的人写内核 后缀都是.c 跟不提11 14了 万一这东西出点毛病 哇一口大黑锅甩身上弄都弄不掉 所以还是启用STL靠谱 什么std::bind mutex func我都不强求 只要string vector这些就开心了 反正我从年前留意到现在 没找到过 见到过几个疑似的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值