|
[原创]Hook原理
hzqst 听说你想勾sysenter / idt 入口?1、PatchGuard之类老生常谈的东西我就不提了2、页表隔离了解一下?UserDirect ...页表隔离是 EPT么。。求大表哥带新手了解一下 |
|
[求助]vs2010编写64位驱动不加入内敛汇编正常,加入了就出错,请问大神们怎么处理啊!
chpeagle # 1.新建一个ASM文件 ![](upload/attach/201805/793792_PKFJC5GU3UVPBVV.png) ![](upload/attach/201805/79 ...这就是传说中的手把手教学? |
|
[求助]求助:脱Themida & WinLicense 2.0 - 2.4.6 运行脚本程序崩溃
mb_eoovvcwq 楼主,现在壳脱掉了没?这个脱壳机很奇怪凹,相同的themida版本,不同的程序,有的可以脱掉,有的脱不掉 |
|
[求助]关于 R3层的 CRC检测 疑问
karlx 1.我看了一眼你提到的帖子好眼熟。。。[em_35] 2.你都HOOK NtReadVirtualMemory了 还搞什么sysenter,直接把其他apihook了就是不就是你的帖子么 |
|
[讨论]NtQueryInformationThread 过 NGS 的问题
NGS好像没有r0的检测 |
|
[求助]求助:脱Themida & WinLicense 2.0 - 2.4.6 运行脚本程序崩溃
mycsy 可能是系统的原因。。。换成32位 xp 或者win7您好 我用的就是win7 32位的,它不支持64位 |
|
[分享] 过VMP/Themida等壳子虚拟机检测补丁,修改自小俊师傅的源码
我先在虚拟机里运行了一下,没效果,我在实体机运行 这样拒绝访问了。。 |
|
[分享] 过VMP/Themida等壳子虚拟机检测补丁,修改自小俊师傅的源码
不晓得楼主有时间看我的回帖不, 我用的VmWare15 pro 版本是 15.5.1 ,试了一下您的东西,,in eax,dx检测没过去,,不知道为什么。。 希望楼主百忙中抽出时间解答下。。 |
|
[求助]求助:脱Themida & WinLicense 2.0 - 2.4.6 运行脚本程序崩溃
xiaohang 提供的信息太少,不好判断,应该是脚本修复的api call 不正确,造成的程序崩溃您好版主,由于刚下班这么晚才回消息,本来想把具体细节写一下的,但是刚又运行了一边脚本,直接esto这里卡住了 昨天也有相同的原因是某个dll没有加载,今天又好像不是这个原因。所以这个问题只能暂时保存了。。 |
|
[求助]求助:脱Themida & WinLicense 2.0 - 2.4.6 运行脚本程序崩溃
萌克力 为啥要脱冒险岛的壳...是这样的,我在32位win7中 用的虚拟机,过了虚拟机检测以后正常运行了,但是在加载驱动的时候游戏自己ExitProcess了,我就换成了64位 win7结果过了虚拟机检测他出现了一个类似OEP错误的感觉是检测到了OD,看别的大佬说先脱壳 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值