|
|
|
[分享]胡扯]用OpenGL做了个机器人.呵呵
强人,下来玩下,先~ |
|
大家说说Themida强还是Starforce牛?
ASProtect和Themida谁更牛呢,SDK,虚拟保护做的都不错 |
|
[讨论][vmprotect+ASProtect混合壳]
多谢mervynlove,exky大侠 实在不行就用ASProtect或者Themida自带的SDK虚拟机处理一下,据说Themida的虚拟机强度不比VMProtect低,比较关键的地方再用下VMProtect。 单独用了下Themida的SDK虚拟机和替换,不太稳定,看来虚拟的部分需要多测试一下。 VMProtect+EXECryptor不错,运行挺稳定的,我这边的瑞星没报毒,发出去测试看看。 ASProtect的帮助里多态变换的SDK比较有用,请问这是不是就是虚拟机处理?但是只有开始标志,没有结束, 是不是结束默认到函数结束?有没有更好的方法控制下呢。 #include "include\aspr.h" VOID Test { USER_POLYBUFFER // some code } |
|
[原创]汇编ring3下实现HOOK API续之备份函数法
支持非安全大侠,拜读了您的大作受益不少,网站也很个性,HOHO~ 我在枚举控制系统中钩子的时候碰到些问题, 之前看过1块3大侠用的是Ring0读系统中的HOOK链结构, 这个结构的THREADINFO地址相对HOOK的基地址偏移与系统有关。 小弟本来想用HOOKAPI的方法HOOK住建立钩子的相关函数,可以HOOK住一部分, 但是HOOKAPI的动态修改函数入口方法通过设置钩子将DLL注入进程空间来修改API的入口, 有点小问题是只有当系统与相关进程有钩子相关消息交互时钩子才被加载, 一个只有实例没有消息的进程钩子HOOK不被加载,这就漏掉一些API的拦截。 对每个进程手动CreateRemoteThread注入可能不够彻底,毕竟一些以线程状态调用的API无法拦截。 看来还是ring0下的inline hook更彻底些, 现在只了解些皮毛,再学习下搞一搞~ |
|
|
|
[求助]控制系统中的钩子
给点提示啊,谢谢~ |
|
[求助]控制系统中的钩子
牛们给点提示,HOHO,给个资料连接也行啊~ |
|
[求助]控制系统中的钩子
自己顶下,找了不少资料,还没解决~ |
|
[分享]深入研究Windows内部原理系列
多谢Lvg ,你的每篇文章看了都受益匪浅, Windows Internals的中文翻译版好像四月出的,网上没看到电子书版本。 搜索windows核心相关关键字经常出来的都是windowsd的安装连接, 没想到去电驴那瞅瞅^^ 现在去看看~ |
|
[求助]Armadillo Find Protected汉化版本
多谢 KuNgBiM,sxise啦,幸福的下载中~~ |
|
[求助]控制系统中的钩子
朋友们帮帮忙啊,帮顶也行~_~ |
|
[求助]控制系统中的钩子
请高手指点下~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值