GetTickCount anti-debug-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼只是时间差比较，只要修改跳转就可以了。 2005-7-31 21:15 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 3 楼可直接注入代码在Ring3 Hook。 GetTickCount是从KUSER_SHARED_DATA读取的数据,这里以只读方式映射到用户空间,以读写方式映射到内核空间。有的壳抄api代码自己实现,Hook就不管用了。可写个KMD,patch ntoskrnl!KeUpdateSystemTime,使其放慢更新数据。完全停下好象有些程序不能正常工作(VC就不行)。 2005-8-1 11:06 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 4 楼 softworm 常不常用即时通信软件?,俺有很多问题想向你请教下:-).方便联系不? 2005-8-1 11:14 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼不敢当我的QQ: 79063389 不过很少用 2005-8-1 11:26 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由 softworm 发布不敢当我的QQ: 79063389 不过很少用倒~ 常用哪个 2005-8-1 11:33 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 7 楼直接修改gettickcount函数内容就好了 win nt系统下的copy on write机制，会保证其他进程不受影响 2005-8-1 21:11 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 8 楼最初由 playar 发布直接修改gettickcount函数内容就好了 win nt系统下的copy on write机制，会保证其他进程不受影响请教:直接改gettickcount函数成为什么内容. 多谢最近好怕gettickcount 2005-8-2 09:17 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 9 楼改称mov eax,.... retn ... 2005-8-2 12:18 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 10 楼最初由 playar 发布改称mov eax,.... retn ... 不行呀!XP 你试试,多谢附件:sdprotector test.zip 2005-8-2 16:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 2 楼只是时间差比较，只要修改跳转就可以了。 2005-7-31 21:15 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 3 楼可直接注入代码在Ring3 Hook。 GetTickCount是从KUSER_SHARED_DATA读取的数据,这里以只读方式映射到用户空间,以读写方式映射到内核空间。有的壳抄api代码自己实现,Hook就不管用了。可写个KMD,patch ntoskrnl!KeUpdateSystemTime,使其放慢更新数据。完全停下好象有些程序不能正常工作(VC就不行)。 2005-8-1 11:06 0
loveboom 雪币： 556 活跃值： (2298) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 4 楼 softworm 常不常用即时通信软件?,俺有很多问题想向你请教下:-).方便联系不? 2005-8-1 11:14 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 5 楼不敢当我的QQ: 79063389 不过很少用 2005-8-1 11:26 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由 softworm 发布不敢当我的QQ: 79063389 不过很少用倒~ 常用哪个 2005-8-1 11:33 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 7 楼直接修改gettickcount函数内容就好了 win nt系统下的copy on write机制，会保证其他进程不受影响 2005-8-1 21:11 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 8 楼最初由 playar 发布直接修改gettickcount函数内容就好了 win nt系统下的copy on write机制，会保证其他进程不受影响请教:直接改gettickcount函数成为什么内容. 多谢最近好怕gettickcount 2005-8-2 09:17 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 9 楼改称mov eax,.... retn ... 2005-8-2 12:18 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 10 楼最初由 playar 发布改称mov eax,.... retn ... 不行呀!XP 你试试,多谢附件:sdprotector test.zip 2005-8-2 16:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复