[讨论]废掉众多安全工具进程检举xuetr A盾 power~-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 2 楼没bin么？？？？ 2012-8-11 23:01 0
Mxixihaha 雪币： 4291 活跃值： (4283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 3 楼没装7z 懒得装了打酱油纯支持 2012-8-11 23:04 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 4 楼我怎么没读懂题意 2012-8-12 00:53 0
yaolunxo 雪币： 104 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yaolunxo 5 楼现在都流行传录像了啊~喵 2012-8-12 08:48 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 6 楼老大就是在 hook ZwQueryInformationProcess 时候在底下多+了个PsGetCurrentProcessId(void); 判断了一下是否是目的进程~~接着把里面要传给 ZwQueryInformationProcess_Address的数据给改掉 2012-8-12 09:02 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 7 楼我OUTER 了~~~都能加载驱动还做个录像有什么意思~~ CODE:http://bbs.pediy.com/showthread.php?t=154538 2012-8-12 09:09 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 8 楼 [QUOTE=goddkiller;1094183]我OUTER 了~~~都能加载驱动还做个录像有什么意思~~ CODE:http://bbs.pediy.com/showthread.php?t=154538[/QUOTE]大哥就是那个，只是原来写他时候马虎了~~~~些错了看不到效果~~ 驱动杂了ring3我不会饿~ 况且真想对抗xuetr A盾 ~~等 ring3层一定有高人会写，不会写只能玩个驱动把它干绕掉~ 只是玩了一次另类而已罢了 2012-8-12 09:14 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼 90后的表达能力还是很令哥震惊的。 2012-8-12 12:11 0
yimingqpa 雪币： 6448 活跃值： (4231) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 10 楼看半天才知道你想表达的是: 过滤 NtQuerySystemInformation 和 NtMapViewOfSection 来处理ARK工具的进程检测. 2012-8-12 12:47 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 11 楼对对~~就是这个不过没用到NtMapViewOfSection 感动啊我的表达终于有人听懂了 2012-8-12 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 2 楼没bin么？？？？ 2012-8-11 23:01 0
Mxixihaha 雪币： 4291 活跃值： (4283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 591 粉丝 18 关注私信	Mxixihaha 3 楼没装7z 懒得装了打酱油纯支持 2012-8-11 23:04 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 4 楼我怎么没读懂题意 2012-8-12 00:53 0
yaolunxo 雪币： 104 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	yaolunxo 5 楼现在都流行传录像了啊~喵 2012-8-12 08:48 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 6 楼老大就是在 hook ZwQueryInformationProcess 时候在底下多+了个PsGetCurrentProcessId(void); 判断了一下是否是目的进程~~接着把里面要传给 ZwQueryInformationProcess_Address的数据给改掉 2012-8-12 09:02 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 7 楼我OUTER 了~~~都能加载驱动还做个录像有什么意思~~ CODE:http://bbs.pediy.com/showthread.php?t=154538 2012-8-12 09:09 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 8 楼 [QUOTE=goddkiller;1094183]我OUTER 了~~~都能加载驱动还做个录像有什么意思~~ CODE:http://bbs.pediy.com/showthread.php?t=154538[/QUOTE]大哥就是那个，只是原来写他时候马虎了~~~~些错了看不到效果~~ 驱动杂了ring3我不会饿~ 况且真想对抗xuetr A盾 ~~等 ring3层一定有高人会写，不会写只能玩个驱动把它干绕掉~ 只是玩了一次另类而已罢了 2012-8-12 09:14 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼 90后的表达能力还是很令哥震惊的。 2012-8-12 12:11 0
yimingqpa 雪币： 6448 活跃值： (4231) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 51 关注私信	yimingqpa 1 10 楼看半天才知道你想表达的是: 过滤 NtQuerySystemInformation 和 NtMapViewOfSection 来处理ARK工具的进程检测. 2012-8-12 12:47 0
viphack 雪币： 219 活跃值： (753) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 11 楼对对~~就是这个不过没用到NtMapViewOfSection 感动啊我的表达终于有人听懂了 2012-8-12 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复