[分享]如何过TP清0的方法(最新TP有三处清0)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]如何过TP清0的方法(最新TP有三处清0)

发表于: 2012-2-1 17:58 52362

[分享]如何过TP清0的方法(最新TP有三处清0)

wangweilll 活跃值

2012-2-1 17:58

52362

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

2.jpg （71.72kb，1538次下载）
3.jpg （253.12kb，15次下载）
4.jpg （252.70kb，22次下载）

收藏・60

免费・6

支持

最新回复 (46) 1 2 ▶
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 2 楼高手， 2012-2-1 18:23 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼 ring 0 对抗争霸赛 2012-2-1 19:54 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 4 楼那两篇文章都看过了，还是那两篇文章好，介绍的很详细 2012-2-1 23:00 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 5 楼占楼占楼占楼占楼占楼 2012-2-3 16:57 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 6 楼 ls介绍一下测试的过程a 2012-2-6 20:45 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 7 楼最近发现好多朋友都在搞内核枚举这块我也在网找了好多相关的源码编译基本不可以通过直最看到这个 http://bbs.pediy.com/showthread.php?t=78164&highlight=KsBinSword+%E5%8F%8D%E7%97%85+%E7%97%85%E6%AF%92 从weolar的源码提取出相关代码并做了一些修改最后ok了想放出相关怕怕影响不好唉还是过段时间在说上传的附件： 00.jpg （206.81kb，2248次下载） 2012-2-6 22:46 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 8 楼学习了。。。。。。。。。。。。 2012-2-7 10:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼这不是在骗精华呢吗？ 2012-2-7 11:37 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 10 楼治标不治本啊 2012-2-7 11:56 0
lizhenzhe 雪币： 500 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 11 楼 D_N_F的R0现在大部分人都会过了，有谁研究R3如何找内存数据，这才是重点 2012-2-7 11:58 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 12 楼兄弟那你骗下精华给我看看好不!!!!!!!!!!!!!! 我只是分享一下自己的心得并无其他意思做读者我确实两文章得到启发并成功了因此对上两位作者的能力应该给予肯定!!!!!!!!!!!!!! 我认为从论坛中看材料应该带着学习和研究的态度不期望别人把所有的都说得明明白白. 那失去论坛的精神..................其实论坛许多大牛他们所说的方法都是可行因为你不行那就是你是否真的深入研究.如果没有就说某某方法是不可通过等等的话.其实并不是别人藏私只能说................!!!!!!!!!!!!!!!!!!!!!!! 自己想吧!!!!!!!!!!!!!!上天给你脑代不是只用来吃饭更多是让你学习和思考的!!!!!!!!!!!!!!! 2012-2-7 12:25 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 13 楼那是外挂的事你去学习外挂吧 2012-2-7 12:56 0
lizhenzhe 雪币： 500 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 14 楼 D_N_F的游戏数据是不是加密了，lz有没有什么突破口，拿出来研究研究，ps:只是兴趣，没别的意思 2012-2-7 13:08 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 15 楼过掉清0在用OD去分析吧 2012-2-7 13:55 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 16 楼呵呵还是需要鼓励一下的 2012-2-7 15:07 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 17 楼留个记号。。好好学习 2012-2-9 16:13 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 18 楼其实可以直接停掉他清零的线程，还有一个IO定时器，一个DPC定时器。 2012-2-9 19:12 0
西门吹萧雪币： 1314 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	西门吹萧 19 楼不错的帖子感谢分享 2012-2-9 22:18 0
南山小松雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	南山小松 20 楼老早就能过了,腾讯的驱动保护还是比较简单的. 2012-2-9 23:09 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 21 楼又看了一遍，对这句不太明白 RtlCopyMemory(ps2,C390,2); 其中ps2是什么？谢谢 2012-2-10 00:23 0
jinxuelong 雪币： 141 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	jinxuelong 22 楼谢谢~~~~~~~~ 2012-2-10 07:11 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 23 楼指针变量存放的控代码的段首地址 2012-2-10 07:27 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 24 楼不错，支持下 2012-2-10 10:27 0
guazi 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	guazi 25 楼本来就是精华了呵呵 2012-2-10 10:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangweilll

发帖

195

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) 1 2 ▶
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 2 楼高手， 2012-2-1 18:23 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼 ring 0 对抗争霸赛 2012-2-1 19:54 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 4 楼那两篇文章都看过了，还是那两篇文章好，介绍的很详细 2012-2-1 23:00 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 5 楼占楼占楼占楼占楼占楼 2012-2-3 16:57 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 6 楼 ls介绍一下测试的过程a 2012-2-6 20:45 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 7 楼最近发现好多朋友都在搞内核枚举这块我也在网找了好多相关的源码编译基本不可以通过直最看到这个 http://bbs.pediy.com/showthread.php?t=78164&highlight=KsBinSword+%E5%8F%8D%E7%97%85+%E7%97%85%E6%AF%92 从weolar的源码提取出相关代码并做了一些修改最后ok了想放出相关怕怕影响不好唉还是过段时间在说上传的附件： 00.jpg （206.81kb，2248次下载） 2012-2-6 22:46 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 8 楼学习了。。。。。。。。。。。。 2012-2-7 10:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼这不是在骗精华呢吗？ 2012-2-7 11:37 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 10 楼治标不治本啊 2012-2-7 11:56 0
lizhenzhe 雪币： 500 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 11 楼 D_N_F的R0现在大部分人都会过了，有谁研究R3如何找内存数据，这才是重点 2012-2-7 11:58 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 12 楼兄弟那你骗下精华给我看看好不!!!!!!!!!!!!!! 我只是分享一下自己的心得并无其他意思做读者我确实两文章得到启发并成功了因此对上两位作者的能力应该给予肯定!!!!!!!!!!!!!! 我认为从论坛中看材料应该带着学习和研究的态度不期望别人把所有的都说得明明白白. 那失去论坛的精神..................其实论坛许多大牛他们所说的方法都是可行因为你不行那就是你是否真的深入研究.如果没有就说某某方法是不可通过等等的话.其实并不是别人藏私只能说................!!!!!!!!!!!!!!!!!!!!!!! 自己想吧!!!!!!!!!!!!!!上天给你脑代不是只用来吃饭更多是让你学习和思考的!!!!!!!!!!!!!!! 2012-2-7 12:25 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 13 楼那是外挂的事你去学习外挂吧 2012-2-7 12:56 0
lizhenzhe 雪币： 500 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 14 楼 D_N_F的游戏数据是不是加密了，lz有没有什么突破口，拿出来研究研究，ps:只是兴趣，没别的意思 2012-2-7 13:08 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 15 楼过掉清0在用OD去分析吧 2012-2-7 13:55 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 16 楼呵呵还是需要鼓励一下的 2012-2-7 15:07 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 17 楼留个记号。。好好学习 2012-2-9 16:13 0
莫灰灰雪币： 2331 活跃值： (2220) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 18 楼其实可以直接停掉他清零的线程，还有一个IO定时器，一个DPC定时器。 2012-2-9 19:12 0
西门吹萧雪币： 1314 活跃值： (393) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	西门吹萧 19 楼不错的帖子感谢分享 2012-2-9 22:18 0
南山小松雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	南山小松 20 楼老早就能过了,腾讯的驱动保护还是比较简单的. 2012-2-9 23:09 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 21 楼又看了一遍，对这句不太明白 RtlCopyMemory(ps2,C390,2); 其中ps2是什么？谢谢 2012-2-10 00:23 0
jinxuelong 雪币： 141 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	jinxuelong 22 楼谢谢~~~~~~~~ 2012-2-10 07:11 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 23 楼指针变量存放的控代码的段首地址 2012-2-10 07:27 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 24 楼不错，支持下 2012-2-10 10:27 0
guazi 雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	guazi 25 楼本来就是精华了呵呵 2012-2-10 10:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复