Ta的论坛

Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-11-18 16:33 0 [原创]无痕HOOK 检测及对抗 kankan
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-8-26 17:59 0 [求助]关于VT虚拟化多核浸染的一些问题 wx_宫.. 说明一直卡在同步函数没出来,可能就是我说的这个问题试过了，还是不行
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-8-25 23:47 0 [求助]关于VT虚拟化多核浸染的一些问题 wx_宫.. 当然可以,但是注意KeSignalCallDpcDone(SystemArgument1);一定要在KeSignalCallDpcSynchronize(SystemArgument2);之后调用我已经实验过了，能正常开启vt，但irql降不下来，总是不一会儿就0xD蓝屏，不知道是我代码的原因还是只要用这三个api就会出现这种问题
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-8-5 23:00 0 [原创]进程伪装原理与破除 1
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-7-22 22:45 0 [原创]无"痕"加载驱动模块之傀儡驱动 (上) 6
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-7-22 22:41 0 [原创]物理读写/无附加读写实验 1
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-5-31 16:46 0 [原创]主流AI平台推荐就千问有点用，其他都是·辣鸡
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-4-18 11:04 0 [原创]量子注入（Quantum Injection） 1
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-3-19 22:29 0 windows10及以上本地驱动加载黑名单查看转换成xml文件后哪怕你改动一个标点符号，后续都不能成功转换成p7b文件，更不用说删除其中的一些条目或者增加条目了了（为了这个我还专门去学了一下xml编写）。
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2025-1-3 10:25 0 [求助]哪款游戏保护上了虚拟化(vt)防护。打开英雄联盟，再打开vmware就会提示主板的vt开关未打开，基本上就可以断定ACE是使用了虚拟化技术
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2024-9-18 21:28 0 [求助] 大佬求助怎么解决EAC 得假RC3 导致得读写不了数据从PFN物理页帧数据库枚举进程，枚举到你的游戏进程后那个PFN就是真正的CR3
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2024-6-1 11:38 0 【已结束】最新踩楼赠书来啦！深信服深蓝攻防实验室出品：红队实战宝典之内网渗透测试路过
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2024-3-12 12:18 1 [讨论]loadlibraryA与rsp的问题 64位汇编和32位汇编函数调用约定是不一样的，你之所以会有这种疑问就是因为你不了解64位汇编的函数调用约定
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2023-12-8 11:55 0 [讨论][转帖][讨论][原创]windows Hook内核api，能过win10 22H2的pg 你改了PXE，PG检测的时候也会通过你修改后的页表映射来读取你HOOK之后代码字节，所以我觉得你这种方法不大可行
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2023-11-29 18:17 0 [原创]未导出api的查找与使用特征码搜索YYDS
Mr.hack 雪币： 3774 活跃值： (4990) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 149 粉丝 28 关注私信	Mr.hack 2023-11-23 19:09 1 [求助][求助]请问pe结构中的AddressOfEntryPoint是相对于段首地址的偏移地址吗？ RVA，相对于模块加载基地址的偏移

{{ user_info.username }}