[原创]TP新驱动dbgobject权限清0的最简单pass.无hook.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 2 楼不研究驱动纯支持 2013-7-29 15:39 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 3 楼看到姐姐发帖，什么都不说了，顶 2013-7-29 15:54 0
境界式雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	境界式 4 楼给大姐跪了。。顶之。。。虽然用不着、。 2013-7-29 16:05 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 5 楼马克留名 2013-7-29 16:13 0
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 6 楼看看思路，全局？ 2013-7-29 17:59 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 7 楼大姐威武。。。。 2013-7-29 18:01 0
charwin 雪币： 50 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 8 楼楼主..是大姐??? 2013-7-29 18:07 0
CppHack 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	CppHack 9 楼备用号，防止主号被封XD 2013-7-29 18:12 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 10 楼 mark……………… 2013-7-29 18:33 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 11 楼是滴..全局变量.. 2013-7-29 19:39 0
jiajiaboy 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	jiajiaboy 12 楼 0x44a74 是怎么找出来的啊 2013-7-30 10:25 0
逆帅雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	逆帅 13 楼你这方法如果没进行处理，整个系统的内核函数都会取到错误的地址从而导致死机我记得。所以还得HOOK需要用到这个结构的函数。 2013-8-1 09:53 0
elizh 雪币： 238 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	elizh 14 楼不用驱动是最健康的。。 2013-8-1 23:38 0
lordnone 雪币： 49 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lordnone 15 楼不会吧，这个只是修改tp获得的指向需要清0进程的清0位置的位置 2013-8-3 10:58 0
逆帅雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	逆帅 16 楼全系统都会用到这东西哦，可以暴力搜索push [80xxxxxx] 这个80xxxxxx即为存储被修改的结构地址的地址然后改成push [我们的变量] 我们的变量存放正确的值。这样也行当然还有更简便的方法，是别人给我的。我不能告诉你抱歉 2013-8-3 18:12 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 17 楼为什么要这个地址 tpbase+0x44a74，这个地址怎么找。 2013-10-3 05:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 2 楼不研究驱动纯支持 2013-7-29 15:39 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 3 楼看到姐姐发帖，什么都不说了，顶 2013-7-29 15:54 0
境界式雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	境界式 4 楼给大姐跪了。。顶之。。。虽然用不着、。 2013-7-29 16:05 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 5 楼马克留名 2013-7-29 16:13 0
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 6 楼看看思路，全局？ 2013-7-29 17:59 0
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 7 楼大姐威武。。。。 2013-7-29 18:01 0
charwin 雪币： 50 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 8 楼楼主..是大姐??? 2013-7-29 18:07 0
CppHack 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	CppHack 9 楼备用号，防止主号被封XD 2013-7-29 18:12 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 10 楼 mark……………… 2013-7-29 18:33 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 11 楼是滴..全局变量.. 2013-7-29 19:39 0
jiajiaboy 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	jiajiaboy 12 楼 0x44a74 是怎么找出来的啊 2013-7-30 10:25 0
逆帅雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	逆帅 13 楼你这方法如果没进行处理，整个系统的内核函数都会取到错误的地址从而导致死机我记得。所以还得HOOK需要用到这个结构的函数。 2013-8-1 09:53 0
elizh 雪币： 238 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	elizh 14 楼不用驱动是最健康的。。 2013-8-1 23:38 0
lordnone 雪币： 49 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lordnone 15 楼不会吧，这个只是修改tp获得的指向需要清0进程的清0位置的位置 2013-8-3 10:58 0
逆帅雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	逆帅 16 楼全系统都会用到这东西哦，可以暴力搜索push [80xxxxxx] 这个80xxxxxx即为存储被修改的结构地址的地址然后改成push [我们的变量] 我们的变量存放正确的值。这样也行当然还有更简便的方法，是别人给我的。我不能告诉你抱歉 2013-8-3 18:12 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 17 楼为什么要这个地址 tpbase+0x44a74，这个地址怎么找。 2013-10-3 05:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复