[原创]传奇GPK需要恢复的部分-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]传奇GPK需要恢复的部分 0.00雪花

发表于: 2010-1-14 13:58 2244

[旧帖] [原创]传奇GPK需要恢复的部分 0.00雪花

slsongkx

2010-1-14 13:58

2244

研究传奇的朋友可以加群40750320一起讨论

BYTE OldNtCreateThread[6]={0x6A,0x28,0x68,0xD8,0xB8,0x4D};
      BYTE OldNtQueueApcThread[6]={0x8B,0xFF,0x55,0x8B,0xEC,0x51};
      BYTE OldNtWriteVirtualMemory[6]={0x6A,0x1C,0x68,0x08,0xAF,0x4D};
      BYTE OldNtProtectVirtualMemory[6]={0x6A,0x44,0x68,0x98,0xB0,0x4D};
      BYTE OldObCheckObjectAccess[6]={0x8B,0xFF,0x55,0x8B,0xEC,0x83};
      BYTE OldKe386IoSetAccessProcess[6]={0x8B,0xFF,0x55,0x8B,0xEC,0x33};
      BYTE OldKeInitializeApc[6]={0x8B,0xFF,0x55,0x8B,0xEC,0x8B};
      BYTE OldMmIsAddressValid[6]={0x8B,0xFF,0x55,0x8B,0xEC,0x51};

      PCHAR pNtCreateThread=(PCHAR)HxGetNtFunction(L"NtCreateThread");
      PCHAR pNtQueueApcThread=(PCHAR)HxGetNtFunction(L"NtQueueApcThread");
      PCHAR pNtWriteVirtualMemory=(PCHAR)HxGetNtFunction(L"NtWriteVirtualMemory");
      PCHAR pNtProtectVirtualMemory=(PCHAR)HxGetNtFunction(L"NtProtectVirtualMemory");
      PCHAR pObCheckObjectAccess=(PCHAR)HxGetNtFunction(L"ObCheckObjectAccess");
      PCHAR pKe386IoSetAccessProcess=(PCHAR)HxGetNtFunction(L"Ke386IoSetAccessProcess");
      PCHAR pKeInitializeApc=(PCHAR)HxGetNtFunction(L"KeInitializeApc");
      PCHAR pMmIsAddressValid=(PCHAR)HxGetNtFunction(L"MmIsAddressValid");

      RtlCopyMemory(pNtCreateThread,OldNtCreateThread,6);
      RtlCopyMemory(pNtQueueApcThread,OldNtQueueApcThread,6);
      RtlCopyMemory(pNtWriteVirtualMemory,OldNtWriteVirtualMemory,6);
      RtlCopyMemory(pNtProtectVirtualMemory,OldNtProtectVirtualMemory,6);
      RtlCopyMemory(pObCheckObjectAccess,OldObCheckObjectAccess,6);
      RtlCopyMemory(pKe386IoSetAccessProcess,OldKe386IoSetAccessProcess,6);
      RtlCopyMemory(pKeInitializeApc,OldKeInitializeApc,6);
      RtlCopyMemory(pMmIsAddressValid,OldMmIsAddressValid,6);

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (3)
fates 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	fates 2 楼看不懂。。。沙发了 2010-1-14 14:00 0
zhimingcom 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	zhimingcom 3 楼把这几个地方回复就能调试了吗? 2010-8-14 08:26 0
daienming 雪币： 211 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 0 关注私信	daienming 4 楼够多的~~要写代码写死了 2010-9-28 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

slsongkx

发帖

回帖

RANK

关注

私信

他的文章

[原创]传奇GPK需要恢复的部分 2245

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fates 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	fates 2 楼看不懂。。。沙发了 2010-1-14 14:00 0
zhimingcom 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	zhimingcom 3 楼把这几个地方回复就能调试了吗? 2010-8-14 08:26 0
daienming 雪币： 211 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 97 粉丝 0 关注私信	daienming 4 楼够多的~~要写代码写死了 2010-9-28 17:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复