|
|
|
驱动隐藏后,为什么影响了Callbacks回调
隐藏驱动的代码如下: //删除驱动信息,隐藏驱动 IoRegisterDriverReinitialization(pDriverObj, Reinitialize, NULL); //=================================================================隐藏目标驱动 VOID Reinitialize(PDRIVER_OBJECT DriverObject, PVOID Context, ULONG Count) { MiProcessLoaderEntry m_MiProcessLoaderEntry = NULL; BOOLEAN bFlag = FALSE; ULONG* p = NULL; ULONG64 MiUnloadSystemImageAddress = GetMiUnloadSystemImageAddress(); DbgPrintEx(77, 0, "MiUnloadSystemImageAddress = %p \n", MiUnloadSystemImageAddress); m_MiProcessLoaderEntry = GetMiProcessLoaderEntry(MiUnloadSystemImageAddress); if (m_MiProcessLoaderEntry == NULL) return; // bFlag = SupportSEH(DriverObject); m_MiProcessLoaderEntry(DriverObject->DriverSection, 0); InitInLoadOrderLinks((PLDR_DATA_TABLE_ENTRY)DriverObject->DriverSection); DriverObject->DriverSection = NULL; DriverObject->DriverStart = NULL; DriverObject->DriverSize = 0; DriverObject->DriverUnload = NULL; DriverObject->DriverInit = NULL; DriverObject->DeviceObject = NULL; DbgPrintEx(77, 0, "驱动隐藏 \n"); } |
|
|
|
|
|
|
|
[分享] 内核模式下的远程Call思路
行不通的,这个被游戏保护已经卡死了 |
|
|
|
[求助]百思不得其姐,这样HOOK居然能蓝
R0g 挂调试器上去,蓝的时候追下堆栈,找到问题原因 找到原因了,是跳板的字节的问题,HOOK 的函数入口高于13个字节,就会异常,刚好 NtQuerySystemInformation 是14个字节
|
|
|
|
[求助]百思不得其姐,这样HOOK居然能蓝
R0g 函数被频繁调用,DbgPrint太多给关键进程卡死了,再说这个错误码也不是PG 首先非常感谢大佬前辈回复指点疑惑, 我也查了这个这个错误代码是 系统进程被意外终止了 , 我只是觉得在 底层 DbgPrint 调用过多也会导致系统进程崩溃而蓝的,有点不可思议。
最后于 2023-9-22 08:34
被我的研究编辑
,原因:
|
|
|
|
|
|
[原创]利用CE的DBK驱动获取R0权限
网上早就有教怎么调用CE的驱动 |
|
[求助]对vmp进行 sys驱动加壳使用的的疑惑
TkBinary 文件被破坏了吧. 这个参考下VMP的 代码实现. 猜测大概率就是下个标记.你使用VMP加壳软件加壳的时候他会找到这块标记.然后修复. 修复完你再签名就能用了.可是我还没给sys进行 VMP加壳软件加壳,只是sys源码里一个函数 引用了 VMProtectBegin()和 VMProtectEnd() vs2019编译出来的驱动文件sys ,也会被破坏吗? 我先试试你说的,给使用的 VMProtectBegin()和 VMProtectEnd() 的sys 执行vmp软件加壳 后签名试试,看驱动加载 工具,安装后 能不能 启动 成功这步 |
|
[求助]对vmp进行 sys驱动加壳使用的的疑惑
可是我还没给sys进行 VMP加壳软件加壳,只是sys源码里一个函数 引用了 VMProtectBegin()和 VMProtectEnd() vs2019编译出来的驱动文件sys ,也会被破坏吗? 我先试试你说的,给使用的 VMProtectBegin()和 VMProtectEnd() 的sys 执行vmp软件加壳 后签名试试,看驱动加载 工具,安装后 能不能 启动 成功这步 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值