能力值:
( LV4,RANK:40 )
|
-
-
2 楼
A总,我也爱你,哈哈,,,,,
|
能力值:
( LV13,RANK:1760 )
|
-
-
3 楼
顶A总...
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
前排支持
|
能力值:
( LV13,RANK:1760 )
|
-
-
5 楼
滴水已经疯了... 节操掉满地
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
感谢分享,灰常感谢!
|
能力值:
(RANK:290 )
|
-
-
7 楼
有一个补丁
|
能力值:
(RANK:400 )
|
-
-
8 楼
这个是patch kernel的吧?
|
能力值:
( LV10,RANK:163 )
|
-
-
9 楼
|
能力值:
( LV5,RANK:60 )
|
-
-
10 楼
前排围观, 下载看看~ 多谢分享.
|
能力值:
( LV4,RANK:50 )
|
-
-
11 楼
reload?
还是改文件?
我这没看..
|
能力值:
( LV4,RANK:40 )
|
-
-
12 楼
顶,A总。。。。
|
能力值:
( LV8,RANK:130 )
|
-
-
13 楼
值,这叫高调营销
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
呵呵,好日子天天有啊!!
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
感觉这个没什么意义啊 游戏保护在x64不做ssdt hook了 其他商业软件不可能跟ms对着干,那是自找死路。。。过掉又能做什么呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
卖多少钱是人家的事情 你买或者不买是你的事情。。。何必这样喷人呢。
|
能力值:
( LV5,RANK:60 )
|
-
-
17 楼
又一个,有空去试试
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
关键是拿别人的作品来喷你们的竞争对手……有意思么……
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
你的资料来自于TA的内部培训资料,你直接公开了,还叫人家搞培训吗,不明白你是怎么想的
|
能力值:
( LV12,RANK:760 )
|
-
-
20 楼
此法需要 修改文件+需要重启
重启是非常不科学的。
其实这方法还不如我很多年前用Bootkit动态patch 引导模式检测爽了.
|
能力值:
( LV12,RANK:760 )
|
-
-
21 楼
滴水那个是VMX动态和谐的,跟360类似,但是有不太一样。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
Bootkit现在是各家严防死守的对象,反倒添加启动项的方法比较和和谐,而且你那个方法不也要重启
要说,还是搬走活动分区的方法最爽。。。。
当然要是Hot_Patch能支持WIN8 WIN8.1那才是真正的屌
|
能力值:
( LV12,RANK:760 )
|
-
-
23 楼
BOOTKIT也是可以的,大不了0day上场~
我发布的那个不需要重启的~~我是和老外一个路子下来的,不重启和谐淡定~
Win8,win8.1就是代码和hook的东西要改一下~~
思路还是hook KiRetireDpcList做时光倒流,只是第二个检测蓝屏的hook位置有变化~
具体这个怎么撸,自己ida分析一下吧~
|
能力值:
( LV4,RANK:50 )
|
-
-
24 楼
Bootkit方式,如果要是自己用的话,没有什么严防死守这一说,并且xp~win 8.1都能支持的很好(BK过PG这块我只看过WIN7的)。我个人倾向内存动态Patch,省得在硬盘上多俩文件看着闹心。
再一个看Bootkit看怎么防了。。。无论写入也好,写入后的查杀也好处理。
那512字节的代码能搞出很多花样,详见02年以前的29A的资料,DOS VIRUS部分,DOS VIRUS的Polymorphic非常成熟。。。随便搞搞就能过一些查杀,老文章新读新体会。
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
你发的代码是不是有暗桩。。。。。。
|
|
|