|
[原创]反破解技巧 - 随机密码
在群里刚看你们吵完就贴出来了~~~高效啊……我先好好看看 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
我们还处在刀耕火种的时代,用的是xp,差距啊~~~~ |
|
[分享]HOOK SwapContext 枚举隐藏进程(学习笔记4)
顶~不过有时候进程切换的比较慢 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
西北xx大~~嘿嘿,有木有人是校友啊 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
就算是IceSword也没法保证完全安全的。你什么系统? |
|
[分享]增加SSDT服务~ (学习笔记3)
我还是沙发~~~~~!顶 |
|
|
|
[求助]VC中实现一个接口方法后资源的释放
为什么不把申请资源的 pInst = new CUnA(); pInst = new CUnB(); 写在循环外面,比如这样:pInstA = new CUnA();pInstB = new CUnB(); 循环完了再释放? |
|
|
|
[原创]RING3代码HOOK的原理实现 (学习笔记1)
虽然比较老了……不过还是顶下 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
建议不错~~我考虑把那些代码给A进去~~嘿嘿 |
|
|
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
以前的代码写的太龌龊了,结构比较混乱,现在我整理了一下。下以前的代码的人可以更新一下,代码见那个置顶的帖子。 更新:驱动代码部分把代码结构整理的清晰了;读写硬盘部分整合到KsBinSword.SYS中,去掉了sioctl.sys;把没用的LSP部分改成了进程监控信息;磁盘编辑使用的是XX狗发SRB到ATAPI的代码(以前用的是逆别人的代码。),稍后将发布使用自己封装的cmxxx系列的注册表操作函数,inlne hook检测等,启动项检测,一些杂项的检测。 感谢:MTrickster、xhackx,cvcvxk、炉子、wowocock 等提供代码或建议! 另:sp3下读不到ssdt的原因我还是没搞清楚,我自己在虚拟机上用sp3很正常。难道是多核原因?有问题的人可以联系下我。 |
|
[求助]程序必须要先调试一下,以后才能正常运行,有可能是什么原因造成的?
Mobile我不熟悉啊……能用什么调试宏输出一下么? |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
不足的地方当然是要各位来完善了。我只是提供个雏形。 |
|
[求助]程序必须要先调试一下,以后才能正常运行,有可能是什么原因造成的?
有可能是多线程,你断下来后各线程时间运动的不一样。要么就是你的程序某地方需要调试权限。 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
我更新了。见第一页~~代码整理了,磁盘编辑集成进去了。新增加“监控信息” |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
郑重申明这是测试的。而且主要是把自己收集的代码分享给大家。你是什么系统? |
|
[求助]杀毒软件病毒匹配算法
CreateRemoteThread肯定是要有的,监视第一个参数,判断是否为远程线程。 CreateFile最好也监控,对同个进程判断是否短时间内打开N多个文件,防止病毒感染 硬盘。另外对其操作系统文件也要给出提示。 加载驱动的那几个也得监控……不过这不叫杀毒软件,是主动防御范畴的了,呵呵。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值