|
[求助]关于过检测的问题,请大家帮忙看看。
帮帮忙呀 给个思路 各位大大 |
|
[讨论]只要你能把程序给杀了或挂起了,就算你NB
没有SP2 ,不过 恢复下你的HOOK 不就行了,应该问题不大吧 |
|
[求助]脱壳后输入表在VMP0块中正常否?
兄弟 你搞定了 吗 我也是遇到你的情况 拖壳完成后能运行 但是查看模块 无法 ,没有在别的机器上实验过。 脱壳玩查壳为:Microsoft Visual C++ 6.0 [Overlay] |
|
[注意]山东的朋友请进来
威海的 看来威海不多呀 |
|
[求助]为什么Inline 不能HOOK 以下几个函数
哦了 我汇编不大好 有没有现成的例子用下 我这个INLINE 只是为了绕过 SSDT 所以是直接复制代码的 |
|
[求助]ring0 防止自动重启
不过我有个疑问既然重启是向64H端口写入0FEH ,那能不能禁止向 64H端口 写入呢 达到简单防止重启呢。谢谢 |
|
[求助]ring0 防止自动重启
谢谢了 楼上老大 ,他那里还挺详细的。。 |
|
[求助]如何查看Ntopenprocess的函数长度
他那上边是把整个函数都备份下来 知道函数头 不知道函数尾在那里 ,其实我就是想问下 怎么用WINDBG看Z整个函数函数,很简单 的一个问题,8楼说的我以前弄跳转 或备份函数头 也是用函数尾地址减去函数头得到代码长度,不过我看了一个帖子 ,上说用函数尾地址减去函数头还要加6 我就不明白怎么回事了 。谢谢大家了 |
|
[求助]关于驱动中硬编码的几个问题
不太明白你的意思 我的意思是 如何获取 804f52e8 PUSH 804f52e8 我上面说的是 XInNtOpenProcess[]={0x68.......} 是否能还原成 汇编代码 然后运行它 驱动加载的时候获取前10 字节 ,然后还原成汇编,然后运行汇编,这样就不用找那个地址。 或者是用别的方法 |
|
[求助]如何查看Ntopenprocess的函数长度
不是呀 我只是想了解下 WINDBG的操作呀 怎么计算代码的长度 |
|
[求助]菜鸟问题,TX游戏我恢复了Shadow SSDT,为什么在OD的附加列表里还是找不到游戏呢?
有检测呀 不信你试验下看看 我试验了下 rest了。 再说了 这个论坛是讨论技术的,也不是做挂的 怕TX 干什么,除非心里有鬼,对了 这个现金有啥用,到现在我也不知道 你怎么少那么多 |
|
[分享]全新原创Anti-rootkit软件SysReveal,欢迎试用
开源,强烈要求开源 , |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值