|
[原创]转行了,发个利用vt保护进程内存的解决方案+读写任意内存。只针对BE/EAC
hzqst HyperPlatform 这玩意在双CPU系统上分分钟PatchGuard炸裂,想拿这个商用化的多多少少沾点请教一下,他这种读写其实就是为了ring3下readprocessmemory不打开目标进程的句柄吧?还有这部分保护进程也是在切换cr3时发生的,如果直接读物理地址岂不是无效了? |
|
|
|
[原创]高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
yy虫子yy 应用层枚举不了,只能上驱动枚举这个确实,就算有驱动,也要废点时间分析,毕竟涉及到的不少结构体信息从符号文件剔除了 |
|
|
|
[讨论]新版论坛界面
怎么进首页看不到签到按钮了,一定要点个人主页才能签到,能否优化一下 |
|
|
|
[原创]Windows内核驱动Hook入门
~时光荏苒 有点问题 获取这个函数地址NtQuerySystemTime 会变成这个的地址 NtWaitForMultipleObjects这个函数不在syscall的范畴内,ntdll用RtlQuerySystemTime取代了它的功能 |
|
[求助]Win10下记事本Dll注入不成功
UAC requireAdministrator NtOpenProcessToken NtAdjustPrivilegesToken SeDebugPrivilege |
|
[转帖]PCHunter_2020年7月30日: v1.57
膜拜作者,写出这种驱动要各种硬编码,工程量巨大 |
|
|
|
|
|
[求助]通过ssdt索引调用ZwSuspendProcess失败,求助大佬
#define STATUS_INVALID_HANDLE 0xC0000008L Wow64Transition要求第一个参数位于esp+8处,你放个地址进去干什么 |
|
请教下关于DLL隐藏的问题
VirtualQueryEx直接搜,MEM_IMAGE标志的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值