|
[求助]想学习一下过pg与隐藏驱动的方法
想要完全隐藏不触发PG是不可能的,但是PG可以绕过 |
|
[原创]PatchGuard自效验粗略分析
还分析个毛线啊。WIN10PG早就废了 |
|
|
|
[求助]WIN10蓝屏日志,求大佬帮忙分析下
放学打我不 PatchGuard :Type 19 -> Loaded module list modification -> 隐藏什么了?????一针见血 |
|
[分享] 64位系统下7行代码隐藏驱动,不触发PG
安于此生 https://github.com/ExpLife0011/awesome-windows-kernel-security-development --> DKOM --> https: ...首先 NewHideDriverEx 也能检测出来的,NewHideDriverEx使用了ObMakeTemporaryObject会对象劫持这是个大记号,并且WIN10下依然会蓝屏(很久才会蓝,因为NewHideDriverEx只处理了seh,那是不够的) |
|
|
|
[讨论] 有很多时间系列之:在内核使用GDI画图和输出文字
不知道V大这个内核绘制效率如何? |
|
[求助] NtReadVirtualMemory c0000005错误
我好像发现了什么! 在R0下获取 NtReadVirtualMemory 或 ZwReadVirtualMemory ,都是返回的 NtReadVirtualMemory的地址 在R3下获取NtReadVirtualMemory 或ZwReadVirtualMemory ,都是返回的 ZwReadVirtualMemory 的地址 我在R3下用ZwReadVirtualMemory 很顺利执行,NtReadVirtualMemory就c0000005
最后于 2018-8-28 18:10
被老坛酸菜TM编辑
,原因:
|
|
[求助]关于ReadProcessMemory效率问题
轩辕之风 把kernel32.dll自己再手动map一份到内存,调自己的函数,不用原来那个Kernel32。以前0环经常手动map ntoskrnl.exe呢能否说详细点,这个是不是必须在驱动里实现,还有就是需要申请内核空间还是用户空间
最后于 2018-8-22 11:44
被老坛酸菜TM编辑
,原因:
|
|
|
|
[求助]x64跨账户进程间通信
chken HANDLE CreateFileMappingA( HANDLE & ...多谢指点 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值