|
|
[原创]# 内核异常拦截
给大佬点赞,谢谢分享好的技术观点,希望以后继续发扬。 |
|
|
[原创]进程伪装原理与破除
这伪装好像和易语言game-ec模块里的一样,2年前就用过他们的,原来是这个原理。 |
|
|
|
|
|
|
|
|
|
|
|
[原创]# 内核异常拦截
牛逼,值得学习 |
|
|
|
|
|
|
|
|
|
|
|
读写键鼠绘制驱动开源
已经被和谐了 |
|
|
|
|
|
[转帖]0基础C/C++逆向32位/64位游戏外挂编写-过保护-驱动开发视频教程
这玩意 闲鱼 几块钱就有了 |
|
|
[原创]vmware外部读写内存也没那么神秘
学习写什么思路 |
|
|
|
|
|
[分享]驱动隐藏傀儡兼容修复
有什么作用呢? 驱动隐藏据我所知,会触发PG蓝屏 |
|
|
|
|
|
驱动隐藏后,为什么影响了Callbacks回调
隐藏驱动的代码如下: //删除驱动信息,隐藏驱动 IoRegisterDriverReinitialization(pDriverObj, Reinitialize, NULL); //=================================================================隐藏目标驱动 VOID Reinitialize(PDRIVER_OBJECT DriverObject, PVOID Context, ULONG Count) { MiProcessLoaderEntry m_MiProcessLoaderEntry = NULL; BOOLEAN bFlag = FALSE; ULONG* p = NULL; ULONG64 MiUnloadSystemImageAddress = GetMiUnloadSystemImageAddress(); DbgPrintEx(77, 0, "MiUnloadSystemImageAddress = %p \n", MiUnloadSystemImageAddress); m_MiProcessLoaderEntry = GetMiProcessLoaderEntry(MiUnloadSystemImageAddress); if (m_MiProcessLoaderEntry == NULL) return; // bFlag = SupportSEH(DriverObject); m_MiProcessLoaderEntry(DriverObject->DriverSection, 0); InitInLoadOrderLinks((PLDR_DATA_TABLE_ENTRY)DriverObject->DriverSection); DriverObject->DriverSection = NULL; DriverObject->DriverStart = NULL; DriverObject->DriverSize = 0; DriverObject->DriverUnload = NULL; DriverObject->DriverInit = NULL; DriverObject->DeviceObject = NULL; DbgPrintEx(77, 0, "驱动隐藏 \n"); } |
恒大
编程与少年
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
