[原创]WIN64驱动编程基础教程之二-福利关闭DSE原理-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]WIN64驱动编程基础教程之二-福利关闭DSE原理

发表于: 2014-5-7 20:33 12695

[原创]WIN64驱动编程基础教程之二-福利关闭DSE原理

boywhp

2014-5-7 20:33

12695

没有咯~~~来晚的

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・4

免费・0

支持

最新回复 (23)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼来占个沙发 2014-5-7 20:37 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 3 楼纯属路过... 2014-5-7 20:54 0
layerfsd 雪币： 8188 活跃值： (2842) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 4 楼他的主要代码在lib的应用层模块里吧，也是要对ci.dll进行xxoo。不知道他的代码和mj的有啥联系了。我只是很好奇他的拥护者们总是喜欢顾左右而言其他。说他抄鬼佬的代码吧，他们又说已经说了是鬼佬的代码了；人家说了已经贴了他名字了，他们又说泄漏教程不尊重他的版权。。。。。估计他们的点只有一个，就是鬼佬是公开的，他的是要付费的。。所以不能公开我是从文本文档群过来了，听说了不少金山的事，啊哈哈。再说了平哥，人家用签名关你一毛钱关系，要我借你个不。 2014-5-7 20:55 0
michaellch 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	michaellch 5 楼围观事态发展~~~~~~ 2014-5-7 20:55 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 6 楼不打马赛克的赶紧下载一份，嘿嘿~！ 2014-5-7 21:04 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 7 楼尼玛，本人最讨厌马甲了，说，还有几个马甲！！！难道我IDA看错了，就请作者给我们来科普下吧~~~我真是好奇而已，不是砸场子的 2014-5-7 21:11 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼这东西放出来被病毒木马免费拿去用只是时间问题。 2014-5-7 21:17 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 9 楼 ,病毒木马都不敢用这玩意,冤冤相坑何时了 2014-5-7 21:18 0
layerfsd 雪币： 8188 活跃值： (2842) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 10 楼擦。。。你当年也不少马甲，我只是在你的初级阶段罢了。。球别说。。。我也不是砸场子的，抄代码的事我干太多了。只是真心觉得伪君子比真小人可怕太多。 2014-5-7 21:21 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 11 楼又是路人甲的马甲 2014-5-7 21:21 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 12 楼总有小白木马作者敢于使用网上现成货的，不要忽略那些写病毒盗号的。 2014-5-7 21:24 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 13 楼 ,看你这实话说的 2014-5-7 21:25 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼楼主，这个玩意我半年前就拿到手了。TA是用吊销签名做的~ 不信你查看一下签名，去年10月底就被吊销了。 2014-5-7 21:36 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 15 楼您的分析不痛不痒的，没看出有啥玄妙 2014-5-7 21:38 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 16 楼我全补丁win7 显示签名是正常的，你没看截图吧？如果到这地步你还不清楚，我也没办法通过驱动就可以干这些事情，MJ0011的文档在这里，当然我没仔细分析他的驱动是不是通过这个实现的了，但是都能加载驱动了，还有啥干不了的呢 http://www.powerofcommunity.net/poc2012/mj0011.pdf 2014-5-7 21:44 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 17 楼其实0day多好用啊~ 2014-5-7 21:48 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 18 楼过PG有了，再来个过DSE，结合一下，嗯，一个高大上的x64rk就有了~ 2014-5-7 21:58 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 19 楼汗死。。。 TDL4猥琐的笑了。。。表示64位RK不需要这些 2014-5-7 22:03 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 20 楼 TDL4要重启的时候才有威力~新人和TDL4还是有差距的~ 2014-5-7 22:13 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 21 楼没事儿，缓存还在，处理一下就恢复了 2014-5-7 22:30 0
CRoot 雪币： 3366 活跃值： (1333) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 22 楼可惜-- 来晚咯---哎-- 不过顶一下吧~ 2014-5-7 22:40 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 23 楼为毛，我也用的吊销的签名+驱动,就是加载不上呢? 这个要注意什么问题啊? 2014-8-10 18:19 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 24 楼还是说,加载驱动的方式也得注意? 2014-8-10 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

boywhp

发帖

595

回帖

750

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼来占个沙发 2014-5-7 20:37 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 3 楼纯属路过... 2014-5-7 20:54 0
layerfsd 雪币： 8188 活跃值： (2842) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 4 楼他的主要代码在lib的应用层模块里吧，也是要对ci.dll进行xxoo。不知道他的代码和mj的有啥联系了。我只是很好奇他的拥护者们总是喜欢顾左右而言其他。说他抄鬼佬的代码吧，他们又说已经说了是鬼佬的代码了；人家说了已经贴了他名字了，他们又说泄漏教程不尊重他的版权。。。。。估计他们的点只有一个，就是鬼佬是公开的，他的是要付费的。。所以不能公开我是从文本文档群过来了，听说了不少金山的事，啊哈哈。再说了平哥，人家用签名关你一毛钱关系，要我借你个不。 2014-5-7 20:55 0
michaellch 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	michaellch 5 楼围观事态发展~~~~~~ 2014-5-7 20:55 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 6 楼不打马赛克的赶紧下载一份，嘿嘿~！ 2014-5-7 21:04 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 7 楼尼玛，本人最讨厌马甲了，说，还有几个马甲！！！难道我IDA看错了，就请作者给我们来科普下吧~~~我真是好奇而已，不是砸场子的 2014-5-7 21:11 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼这东西放出来被病毒木马免费拿去用只是时间问题。 2014-5-7 21:17 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 9 楼 ,病毒木马都不敢用这玩意,冤冤相坑何时了 2014-5-7 21:18 0
layerfsd 雪币： 8188 活跃值： (2842) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 10 楼擦。。。你当年也不少马甲，我只是在你的初级阶段罢了。。球别说。。。我也不是砸场子的，抄代码的事我干太多了。只是真心觉得伪君子比真小人可怕太多。 2014-5-7 21:21 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 11 楼又是路人甲的马甲 2014-5-7 21:21 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 12 楼总有小白木马作者敢于使用网上现成货的，不要忽略那些写病毒盗号的。 2014-5-7 21:24 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 13 楼 ,看你这实话说的 2014-5-7 21:25 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼楼主，这个玩意我半年前就拿到手了。TA是用吊销签名做的~ 不信你查看一下签名，去年10月底就被吊销了。 2014-5-7 21:36 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 15 楼您的分析不痛不痒的，没看出有啥玄妙 2014-5-7 21:38 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 16 楼我全补丁win7 显示签名是正常的，你没看截图吧？如果到这地步你还不清楚，我也没办法通过驱动就可以干这些事情，MJ0011的文档在这里，当然我没仔细分析他的驱动是不是通过这个实现的了，但是都能加载驱动了，还有啥干不了的呢 http://www.powerofcommunity.net/poc2012/mj0011.pdf 2014-5-7 21:44 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 17 楼其实0day多好用啊~ 2014-5-7 21:48 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 18 楼过PG有了，再来个过DSE，结合一下，嗯，一个高大上的x64rk就有了~ 2014-5-7 21:58 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 19 楼汗死。。。 TDL4猥琐的笑了。。。表示64位RK不需要这些 2014-5-7 22:03 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 20 楼 TDL4要重启的时候才有威力~新人和TDL4还是有差距的~ 2014-5-7 22:13 0
hunxiaozi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 134 粉丝 0 关注私信	hunxiaozi 21 楼没事儿，缓存还在，处理一下就恢复了 2014-5-7 22:30 0
CRoot 雪币： 3366 活跃值： (1333) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 22 楼可惜-- 来晚咯---哎-- 不过顶一下吧~ 2014-5-7 22:40 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 23 楼为毛，我也用的吊销的签名+驱动,就是加载不上呢? 这个要注意什么问题啊? 2014-8-10 18:19 0
dayang 雪币： 220 活跃值： (711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 24 楼还是说,加载驱动的方式也得注意? 2014-8-10 21:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复