[原创]发一个主动防御的代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]发一个主动防御的代码

2012-5-9 08:59 23183

[原创]发一个主动防御的代码

Fypher

2012-5-9 08:59

23183

算是个雏形吧，界面很丑，拦截的函数也不够多，不过框架是完整的，很容易扩展。
几个月前写的，本来想完善一下再放出来，但是发现最近实在没时间弄了

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

RProtect_32.rar （109.02kb，939次下载）

收藏・29

点赞・3

打赏

最新回复 (33) 1 2 ▶
fhurricane 雪币： 490 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 38 回帖 270 粉丝 2 关注私信	fhurricane 1 2012-5-9 09:01 2 楼 0 x64的，灰常牛掰啊～～～
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 7 关注私信	Fypher 4 2012-5-9 09:04 3 楼 0 x64最后还是过不了PatchGuard，放的是32位的…… x64的一起放了吧，不过测试要谨防蓝屏哈。上传的附件： RProtect_x64.rar （161.13kb，462次下载）
fhurricane 雪币： 490 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 38 回帖 270 粉丝 2 关注私信	fhurricane 1 2012-5-9 09:08 4 楼 0 恩，我测试过，成功一小会，然后必蓝，看来还是PatchGuard搞的鬼啊。。。
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 7 关注私信	Fypher 4 2012-5-9 09:13 5 楼 0 感觉传统方式的主动防御在64位下已经不合适了，PatchGuard是个屏障，就算能想办法过掉它，对于产品来说也不是好的解决方案。不过貌似PatchGuard不管SSDTShadow，不过勾它也不划算，微软一个补丁的事……
fhurricane 雪币： 490 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 38 回帖 270 粉丝 2 关注私信	fhurricane 1 2012-5-9 09:17 6 楼 0 好像卡巴2012是勾SSDTShadow的。。。
MagicFuzzX 雪币： 12 活跃值： (696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 399 粉丝 1 关注私信	MagicFuzzX 2012-5-9 09:41 7 楼 0 不知道x64有什么好的方案没~~
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 222 粉丝 0 关注私信	gddcxysqw 2012-5-9 09:48 8 楼 0 mark++
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 62 回帖 696 粉丝 16 关注私信	guxinyi 5 2012-5-9 09:49 9 楼 0 逆下现有的安全产品不就清楚了，呵呵
willianCC 雪币： 302 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	willianCC 2012-5-9 10:27 10 楼 0 先顶一下LZ。
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 2 关注私信	hellotong 1 2012-5-9 10:36 11 楼 0 过来看一看！！！！！！
Crakme 雪币： 2174 活跃值： (961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 2012-5-9 11:00 12 楼 0 开源就是好方便学习谢谢
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 663 粉丝 0 关注私信	mumaren 2012-5-9 12:34 13 楼 0 学习一下 3q
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	rufeifei 2012-5-9 13:33 14 楼 0 楼主大牛好牛
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 364 粉丝 0 关注私信	ydfivy 2012-5-9 20:30 15 楼 0 微软说它自己的杀软也是用系统中的框架，回调之类的来实现的。
健力宝雪币： 259 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 2012-5-9 20:41 16 楼 0 谢谢楼主，辛苦了~~
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 2012-5-10 08:54 17 楼 0 感谢楼主分享，看下代码
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2012-5-10 09:01 18 楼 0 64的只能用回调吧
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 203 粉丝 1 关注私信	wwwzhigang 2012-5-10 09:31 19 楼 0 楼主V5~~
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2012-5-10 17:42 20 楼 0 fypher大神吖，顶礼膜拜。啥时候再发点
rocross 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rocross 2012-5-11 16:34 21 楼 0 学习学习。。。知识的海洋
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2012-5-11 19:21 22 楼 0 这个有时间看看~
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 339 粉丝 0 关注私信	kuang110 6 2012-5-11 21:01 23 楼 0 求lz联系方式，有android相关问题求教
wmg 雪币： 69 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	wmg 2012-5-12 19:04 24 楼 0 mark...
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-5-13 18:13 25 楼 0 mark &&
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Fypher

发帖

251

回帖

260

RANK

关注

私信

他的文章

[原创]ObCallback 回调钩子检测

[原创]发一个主动防御的代码

[原创]x64主动防御

[原创]QQ电脑管家中的 Hook 过程分析

[原创]QQ电脑管家中的TsFltMgr Hook框架分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
fhurricane 雪币： 490 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 38 回帖 270 粉丝 2 关注私信	fhurricane 1 2012-5-9 09:01 2 楼 0 x64的，灰常牛掰啊～～～
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 7 关注私信	Fypher 4 2012-5-9 09:04 3 楼 0 x64最后还是过不了PatchGuard，放的是32位的…… x64的一起放了吧，不过测试要谨防蓝屏哈。上传的附件： RProtect_x64.rar （161.13kb，462次下载）
fhurricane 雪币： 490 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 38 回帖 270 粉丝 2 关注私信	fhurricane 1 2012-5-9 09:08 4 楼 0 恩，我测试过，成功一小会，然后必蓝，看来还是PatchGuard搞的鬼啊。。。
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 7 关注私信	Fypher 4 2012-5-9 09:13 5 楼 0 感觉传统方式的主动防御在64位下已经不合适了，PatchGuard是个屏障，就算能想办法过掉它，对于产品来说也不是好的解决方案。不过貌似PatchGuard不管SSDTShadow，不过勾它也不划算，微软一个补丁的事……
fhurricane 雪币： 490 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 38 回帖 270 粉丝 2 关注私信	fhurricane 1 2012-5-9 09:17 6 楼 0 好像卡巴2012是勾SSDTShadow的。。。
MagicFuzzX 雪币： 12 活跃值： (696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 399 粉丝 1 关注私信	MagicFuzzX 2012-5-9 09:41 7 楼 0 不知道x64有什么好的方案没~~
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 222 粉丝 0 关注私信	gddcxysqw 2012-5-9 09:48 8 楼 0 mark++
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 62 回帖 696 粉丝 16 关注私信	guxinyi 5 2012-5-9 09:49 9 楼 0 逆下现有的安全产品不就清楚了，呵呵
willianCC 雪币： 302 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	willianCC 2012-5-9 10:27 10 楼 0 先顶一下LZ。
hellotong 雪币： 258 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 72 粉丝 2 关注私信	hellotong 1 2012-5-9 10:36 11 楼 0 过来看一看！！！！！！
Crakme 雪币： 2174 活跃值： (961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 2012-5-9 11:00 12 楼 0 开源就是好方便学习谢谢
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 663 粉丝 0 关注私信	mumaren 2012-5-9 12:34 13 楼 0 学习一下 3q
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 140 粉丝 0 关注私信	rufeifei 2012-5-9 13:33 14 楼 0 楼主大牛好牛
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 364 粉丝 0 关注私信	ydfivy 2012-5-9 20:30 15 楼 0 微软说它自己的杀软也是用系统中的框架，回调之类的来实现的。
健力宝雪币： 259 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 57 粉丝 0 关注私信	健力宝 2012-5-9 20:41 16 楼 0 谢谢楼主，辛苦了~~
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 2012-5-10 08:54 17 楼 0 感谢楼主分享，看下代码
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 2012-5-10 09:01 18 楼 0 64的只能用回调吧
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 203 粉丝 1 关注私信	wwwzhigang 2012-5-10 09:31 19 楼 0 楼主V5~~
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2012-5-10 17:42 20 楼 0 fypher大神吖，顶礼膜拜。啥时候再发点
rocross 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rocross 2012-5-11 16:34 21 楼 0 学习学习。。。知识的海洋
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2012-5-11 19:21 22 楼 0 这个有时间看看~
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 339 粉丝 0 关注私信	kuang110 6 2012-5-11 21:01 23 楼 0 求lz联系方式，有android相关问题求教
wmg 雪币： 69 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	wmg 2012-5-12 19:04 24 楼 0 mark...
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2012-5-13 18:13 25 楼 0 mark &&
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复