[原创]寻找内存补丁数据(CM)-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼第一个这么近 2014-5-4 19:46 0
zhczf 雪币： 11096 活跃值： (17617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 3 楼高手出马啊，来支持了 2014-5-4 19:54 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 4 楼测试, win7 x86 不能运行... 2014-5-4 20:02 0
mydvdf 雪币： 711 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 2 关注私信	mydvdf 5 楼膜拜八爷可惜我是win7 32的！ 2014-5-4 20:04 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 6 楼哎吆喂。。。又出好玩儿的东东了。。。 2014-5-4 20:18 0
唐某某雪币： 188 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 7 楼在ZwWriteVirtualMemory 似乎能看到你写的数据，但是不知道你为啥写那么多垃圾数据.还哟我DUMP 出来两份数据对比。差不多 2014-5-4 20:47 0
abincn 雪币： 264 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 8 楼 40152D 75->74 004011B0 66:3E:C705 2D154000 7415 mov word ptr ds:[0x40152D],0x1574 2014-5-4 22:34 0
墨非雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 0 关注私信	墨非 9 楼无奈啊，好高级玩不转。八妹无敌了 2014-5-5 11:18 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 10 楼 [QUOTE=abincn;1280728]40152D 75->74 004011B0 66:3E:C705 2D154000 7415 mov word ptr ds:[0x40152D],0x1574[/QUOTE] 这个是补丁的数据. 要找出补丁数据是如何写入目标进程内存的才算. 2014-5-5 11:28 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 11 楼 ZwCreateSection ZwMapViewOfSection ZwGetContextThread ZwProtectVirtualMemory嘛？ 2014-5-6 11:20 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 12 楼你下断点断下来了吗? 2014-5-6 14:20 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 13 楼你实现都是硬编码int 2e 2014-5-6 16:50 0
qincccken 雪币： 217 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 1 关注私信	qincccken 14 楼看来只能看看八妹的背影了,呵呵 2014-5-9 00:52 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 15 楼有不少内存监视在WIN7下无法使用，只得虚拟机XP。。。You know. 2014-5-9 08:53 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 16 楼现在的版本是可以在win7下运行的~ 2014-5-9 09:24 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 17 楼最近电脑里的半斤八兩视频讲座似乎全看光了，请问还有啥新的代表作？ 2014-5-9 09:28 0
Mxixihaha 雪币： 4390 活跃值： (4378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 18 楼硬件断点在此处 004A9AFD CD 2E INT 0x2E eax = 函数索引通过xuetr 可在SSDT 显示所有函数后对照索引看函数名 edx = 参数列表 2014-5-9 09:36 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 19 楼不错,很厉害!很强大! 2014-5-9 13:37 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 20 楼都知道位置了还有什么下断的意义么,逻辑就是反的 2014-5-12 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼第一个这么近 2014-5-4 19:46 0
zhczf 雪币： 11096 活跃值： (17617) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 3 楼高手出马啊，来支持了 2014-5-4 19:54 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 4 楼测试, win7 x86 不能运行... 2014-5-4 20:02 0
mydvdf 雪币： 711 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 2 关注私信	mydvdf 5 楼膜拜八爷可惜我是win7 32的！ 2014-5-4 20:04 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 6 楼哎吆喂。。。又出好玩儿的东东了。。。 2014-5-4 20:18 0
唐某某雪币： 188 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 7 楼在ZwWriteVirtualMemory 似乎能看到你写的数据，但是不知道你为啥写那么多垃圾数据.还哟我DUMP 出来两份数据对比。差不多 2014-5-4 20:47 0
abincn 雪币： 264 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 8 楼 40152D 75->74 004011B0 66:3E:C705 2D154000 7415 mov word ptr ds:[0x40152D],0x1574 2014-5-4 22:34 0
墨非雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 0 关注私信	墨非 9 楼无奈啊，好高级玩不转。八妹无敌了 2014-5-5 11:18 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 10 楼 [QUOTE=abincn;1280728]40152D 75->74 004011B0 66:3E:C705 2D154000 7415 mov word ptr ds:[0x40152D],0x1574[/QUOTE] 这个是补丁的数据. 要找出补丁数据是如何写入目标进程内存的才算. 2014-5-5 11:28 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 11 楼 ZwCreateSection ZwMapViewOfSection ZwGetContextThread ZwProtectVirtualMemory嘛？ 2014-5-6 11:20 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 12 楼你下断点断下来了吗? 2014-5-6 14:20 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 13 楼你实现都是硬编码int 2e 2014-5-6 16:50 0
qincccken 雪币： 217 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 102 粉丝 1 关注私信	qincccken 14 楼看来只能看看八妹的背影了,呵呵 2014-5-9 00:52 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 15 楼有不少内存监视在WIN7下无法使用，只得虚拟机XP。。。You know. 2014-5-9 08:53 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 16 楼现在的版本是可以在win7下运行的~ 2014-5-9 09:24 0
killbr 雪币： 16436 活跃值： (1695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 256 回帖 1703 粉丝 4 关注私信	killbr 17 楼最近电脑里的半斤八兩视频讲座似乎全看光了，请问还有啥新的代表作？ 2014-5-9 09:28 0
Mxixihaha 雪币： 4390 活跃值： (4378) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 18 楼硬件断点在此处 004A9AFD CD 2E INT 0x2E eax = 函数索引通过xuetr 可在SSDT 显示所有函数后对照索引看函数名 edx = 参数列表 2014-5-9 09:36 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 22 关注私信	半斤八兩 10 19 楼不错,很厉害!很强大! 2014-5-9 13:37 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 20 楼都知道位置了还有什么下断的意义么,逻辑就是反的 2014-5-12 10:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复