|
[原创]新人报道,Patch GDT钩3号INT中断
mark. LZ好牛逼,蒂花之秀 |
|
|
|
[求助]自己写了一份内存注入代码, 在目标进程开启线程后目标进程崩溃,若换成自己的进程就没事
我只知道内存注入,你要注意你的动态库里最好不要用到线程相关的CRT函数,不然可能会因为没有OEP(DLL_THREAD_ATTACH) 造成没初始化的问题~ 其次最好确定导入表依赖的动态库都被加载了~ |
|
[原创]Windows内存放血篇,突破物理内存的CopyOnWrite
库尔 PFN 映射 貌似还得刷一次cach这是一方面,另一方面 虚拟地址你用哪块,是不是还得自己找,然后你如何知道当前哪块PTE是没有用过的 |
|
[原创]Windows内存放血篇,突破物理内存的CopyOnWrite
cvcvxk 其实取PFN,映射PFN,访问,撤销映射就行了。既然是突破COW,不是带着COW。取pfn手工映射pfn,可以自己build pagetable访问简单RtlCopyMemory什么的撤销,清理bui ...嗯,也想过自己重建PFN映射,但是怕这么做不稳定~~,Win10新版我再看看 |
|
|
|
|
|
[求助]驱动写入进程内存老是不成功
哈哈,你以为光切个cr3就可以吃鸡了吗,不存在的,PDE/PTE的VA咋办 |
|
[求助]MDL映射问题
一楼正解! LZ要弄清这些API的原理啊 |
|
|
|
|
|
|
|
[原创]X64 VT框架XXOO 80% GameProtect
为保JJ,特回LZ |
|
[原创]Hips篇高操之正确的全局Patch/拦截模块姿势
IDGHOST 为何你的probforwrite不用加try讲道理是要加的,逆向的时候没看见 mov [ebp+ms_exc.registration.TryLevel], 0这样的指令就忘了,不过貌似是存在于.pdata RUNTIME_FUNCTION 里的... |
|
[原创]Hips篇高操之正确的全局Patch/拦截模块姿势
ugvjewxf http://bbs.pediy.com/thread-217780.htm 原来病毒这么做就是来对付楼主的是的,内存加载可以避开回调Patch,但是内存加载容易被误杀,尤其是没有模块句柄被认为是ShellCode |
|
|
|
[原创]Hips篇高操之正确的全局Patch/拦截模块姿势
hzqst minifilter -> IRP_MJ_ACQUIRE_FOR_SECTION ...既然有这么多方法,为什么不发出来大家一起学习学习啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值