|
|
|
[求助] WIN7 x64 环境下,SSDT,内核钩子相关。。。
就想知道下,,,,WIN7下有什么保护方法。。。怎么样快速定位保护方法。。。免得一点点的去找。。 以前在 XP 下 ,,用 XT 大概的看下,,,SSDDT ,,内核钩子,内核线程就大概的知道了保护的方法呢。。。 但是在WIN7下,,SSDT,内核钩子都没呢,,,以为是失效了呢。。。。 |
|
[求助]清零操作,,不知道怎么恢复。。
没错 , bpm **** w 写入断点。。。。。我们碰到的T*不一样把。 |
|
[求助]清零操作,,不知道怎么恢复。。
[QUOTE=AioliaSky;1085957]我放LZ一码吧... 采用Hook的方法,关键部分: __asm { cmp dword ptr [esp],0 //是否准备执行清0 jne _popjmp //栈顶不为0则跳 cmp edx,DebugPort //是否为目标进程DebugPort jne _popjm...[/QUOTE] 谢谢大大呢。。。汇编基础不是很好。。。。。 我知道 pop edi 是弹出堆栈。。。。。。但是 pop dword ptr [edi] 是什么意思呢 我直接把 pop dword ptr [edi] 这句给修改了 ,,会破坏堆栈平衡吗。。。 我试过改了直接就蓝屏呢。 |
|
[求助]清零操作,,不知道怎么恢复。。
昨天试了重新编译内核。。。好多软件不支持。。 用 XT 无法加载驱动 ,用 KT 提示操作系统不支持。。。试了 很多个 ARK工具。。。都用不了。 局限性太大了。。不知道编译内核能不能修改操作系统版本号。。改成正常的版本号。。。 |
|
[求助]清零操作,,不知道怎么恢复。。
就一个地方。。。流程太复杂呢。。。非要费时间一点点看。。。自己汇编基础不是很好。。。伤了。 手动改偏移要改的地方太多呢。。想到就晕。。。 改偏移 R0改了。。R3的还要改把。 |
|
|
|
[讨论] vmprotect 怎么样防止内存检测
vmprotect 是我用的最稳定的保护软件。。TMD 呀那些老是出错。 |
|
[讨论] vmprotect 怎么样防止内存检测
大家有什么好的加密壳 分享下。 |
|
[讨论]引用KeRaiseIrqlToDpcLevel出错高手赐教
谢谢了。找到问题呢。 |
|
[原创]滴水逆向学习收获1-双进程无dll注入(1楼,17楼,21楼,27楼,30楼,33楼)[已更新至33楼]
有没有简化版的。。这个构架太复杂。。。能简单通讯就行 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值