Ta的论坛

抱歉哈，现在才看到，因为一直忙着简历求职的事情，过段时间我发个例子，到时候再通知下
---------------------------------
其实你这个问题，如果想修改寄存器，回调函数中有一个hookcontex，里面有各种寄存器直接直接修改就好了，修改完后再调用原来的函数时候寄存器就是你修改的值，我说了一大堆肯定是一个实例代码最好，你可以先自己研究下，过个两天我把手中的作品开源下，里面有详细的使用例子，抱歉哈！

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-11 23:26: 0

[分享]有很多时间系列：一种故意调试的反调试
最近正在收集这块的资料，雪中送炭。亲下楼主

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-11 20:51: 0

[讨论]窝了几年，10年都做windows客户端安全方向的产品，发现工作不好找了。

最后于 2019-11-12 14:38 被又出bug了编辑，原因：

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-11 20:40: 0

[翻译] Windows 反调试技术——OpenProcess 权限过滤
拜读，这篇文章解决我很久的疑惑，感谢楼主！
请问楼主，文章的原来的链接在什么地方

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-7 11:20: 0

[原创]从异常分发流程的实现看反用户调试器

冰雄请教一下。r3程序在win7x86系统使用调用门或者中断门。r3程序直接崩溃。xp缺可以？怎么解决？

我没试过win7x86，之前试的也是winxp下，我找个时间去试下

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-5 23:26: 0

[原创]从异常分发流程的实现看反用户调试器

kanxue 附件功能见下图标示：  

看到了，已经上传了

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-5 23:08: 0

[原创]从异常分发流程的实现看反用户调试器

最后于 2018-4-5 23:26 被又出bug了编辑，原因：删除无用信息

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-5 21:53: 0

[原创]反虚拟机技术总结
感谢分享

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-5 21:45: 0

[原创]反调试技术总结
感谢楼主的反虚拟机的文章，很详实

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-4-3 13:55: 0

[原创]内核进击之旅--HEVD--stackoverflow
所以irp处理，这块要非常小心，谢谢楼主帖子

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-3-26 07:44: 0

[原创]纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK
感谢分享

又出bug了

雪币： 348

活跃值： (481)

能力值：

( LV2，RANK：140 )

在线值：

发帖

7

回帖

97

粉丝

32

关注

私信

又出bug了 2 2018-3-24 16:30: 0

[原创]Windows内存管理分析
好厉害,前段时间看了下retos的内存管理,完全没记笔记
现在差不多忘干净了

又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-12 18:56 0 [分享]强迫症系列(1):双机的那些事儿这群真贵，想想从大神的帖子里面学到很多东西也值了，就当交学费了话说有福利没有？最后于 2018-4-12 19:05 被又出bug了编辑，原因：
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-12 14:36 0 分享一个任意点hook的inlinehook库（同时支持用户和内核） WinDos2K 我想修改寄存器参数或过滤，有没有好方法。抱歉哈，现在才看到，因为一直忙着简历求职的事情，过段时间我发个例子，到时候再通知下 --------------------------------- 其实你这个问题，如果想修改寄存器，回调函数中有一个hookcontex，里面有各种寄存器直接直接修改就好了，修改完后再调用原来的函数时候寄存器就是你修改的值，我说了一大堆肯定是一个实例代码最好，你可以先自己研究下，过个两天我把手中的作品开源下，里面有详细的使用例子，抱歉哈！
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-11 23:26 0 [分享]有很多时间系列：一种故意调试的反调试最近正在收集这块的资料，雪中送炭。亲下楼主
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-11 20:51 0 [讨论]窝了几年，10年都做windows客户端安全方向的产品，发现工作不好找了。最后于 2019-11-12 14:38 被又出bug了编辑，原因：
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-11 20:40 0 [翻译] Windows 反调试技术——OpenProcess 权限过滤拜读，这篇文章解决我很久的疑惑，感谢楼主！请问楼主，文章的原来的链接在什么地方
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-7 11:20 0 [原创]从异常分发流程的实现看反用户调试器冰雄请教一下。r3程序在win7x86系统使用调用门或者中断门。r3程序直接崩溃。xp缺可以？怎么解决？我没试过win7x86，之前试的也是winxp下，我找个时间去试下
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-5 23:26 0 [原创]从异常分发流程的实现看反用户调试器 kanxue 附件功能见下图标示：   看到了，已经上传了
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-5 23:08 0 [原创]从异常分发流程的实现看反用户调试器最后于 2018-4-5 23:26 被又出bug了编辑，原因：删除无用信息
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-5 21:53 0 [原创]反虚拟机技术总结感谢分享
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-5 21:45 0 [原创]反调试技术总结感谢楼主的反虚拟机的文章，很详实
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-4-3 13:55 0 [原创]内核进击之旅--HEVD--stackoverflow 所以irp处理，这块要非常小心，谢谢楼主帖子
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-3-26 07:44 0 [原创]纪念我HooK逝世的青春--XIgnCode3.TP.NP.HS.PP.GPK 感谢分享
又出bug了雪币： 348 活跃值： (481) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 97 粉丝 32 关注私信	又出bug了 2 2018-3-24 16:30 0 [原创]Windows内存管理分析好厉害,前段时间看了下retos的内存管理,完全没记笔记现在差不多忘干净了

{{ user_info.username }}