能力值:
( LV2,RANK:10 )
|
-
-
2 楼
沙发,,楼主乃强人。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
先看看后,在来顶,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
呵呵 楼主有偏见啊 我们现在好多代码就是抄微软的。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
KiFastCallEntry伤不起呀,这么多东西搞它。
|
能力值:
( LV6,RANK:80 )
|
-
-
6 楼
这倒是,我的本意也只是给大家一点思路,至于发挥嘛~嘿嘿
|
能力值:
( LV6,RANK:80 )
|
-
-
7 楼
不是我有偏见,每个职业都有它们的原则嘛…… 虽然我菜,但是我的代码都是自己的劳动成果。 我放代码时问心无愧就够了~
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
我想说,你都有权限去加载kernel,何不主动去对抗主防的钩子?
|
能力值:
( LV6,RANK:80 )
|
-
-
9 楼
说实话吧,这个东西拿来对抗游戏保护最好玩了。据说AGP = reloadKernel + maintain debug object 。就这样。。。我一再强调,我只给个思路而已,至于如何发挥,那与我无关
|
能力值:
( LV12,RANK:760 )
|
-
-
10 楼
http://yukei.blog.163.com/blog/static/112587703201022262224461/
话说,据说是因为你的hook的代码有问题~
|
能力值:
( LV6,RANK:80 )
|
-
-
11 楼
那段HOOK代码发帖的时候被我改过再发的,源码倒不是那样。原因就不解释了
|
能力值:
( LV12,RANK:760 )
|
-
-
12 楼
重定位只要把位于XX段的地址重定位给老内核
位于XXx段的可以定给XX~
我想你懂得~
|
能力值:
( LV8,RANK:120 )
|
-
-
13 楼
你的异常分发抄到哪了。commException和kidispatchxxx这两个函数抄没抄啊
|
能力值:
( LV8,RANK:120 )
|
-
-
14 楼
俺弄了份。4核不蓝。
|
能力值:
( LV12,RANK:760 )
|
-
-
15 楼
一个都没抄,话说,搞了新方法~
|
能力值:
( LV12,RANK:760 )
|
-
-
16 楼
内核reload太暴力鸟~
|
能力值:
( LV6,RANK:80 )
|
-
-
17 楼
嘿嘿,他们有兴趣的再慢慢折腾啦
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
强人 拜一下
|
能力值:
( LV12,RANK:760 )
|
-
-
19 楼
其实第一次看到这种reload内核是在rootkit.com上那个什么什么l隐藏啊~
|
能力值:
( LV6,RANK:80 )
|
-
-
20 楼
求内幕…… 以前从朋友那里拿到一份老的release版的AGP,IDA了下就没弄了,那版的AGP在sp2 sp3上蓝的一塌糊涂
|
能力值:
( LV8,RANK:120 )
|
-
-
21 楼
他发截图了,各种疯狂。。
就不晓得他的新方法能不能兼容WIN7
|
能力值:
( LV6,RANK:80 )
|
-
-
22 楼
过几天我放个memory hook的出来玩玩,也许V大你已经知道了,那篇shadow walker论文,写的实在是精彩
|
能力值:
( LV6,RANK:80 )
|
-
-
23 楼
其实reloadKernel + memory hook 可以bypass一切游戏保护,只是说调戏还需要AGP的maitain debug object……WRK真是造福全人类啊
|
能力值:
( LV8,RANK:120 )
|
-
-
24 楼
尼玛的,做游戏保护的你伤不起啊。
memory hook是改内存属性?
|
能力值:
( LV6,RANK:80 )
|
-
-
25 楼
你把你邮箱给我,我发给你一篇论文你就知道了…… 那是国外的牛写的,据说是第四代rootkit啦 ,虽然他所测试的demo有限制:
1:不支持PAE
2:不支持多核
但是我们只要了解它的思想就够了,一定能自己完善
|
|
|