关于剥离驱动，安全关闭驱动通讯。-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 2 楼劫持NtDeviceIoControlFile和NtCreateFile自己模拟驱动的通信结果~ 2014-11-2 15:44 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼首先，得搞定通讯中加密验证的算法。那么问题来了，VM。。。。。。。。。 2014-11-2 18:12 0
大小兵雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	大小兵 4 楼新人进来看看，学习学习 2014-11-2 18:27 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 5 楼 1.VM，可以找国外逆向公司，按照你给定的标准逆成你想要的样子。老外在这个事儿上还是满靠谱的~ 2.自己动手。 3.找无视VM的。 2014-11-2 18:30 0
wazg 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	wazg 6 楼第一次听说，还有这种公司。发个链接来看看呢。 2014-11-2 22:57 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 7 楼最后不就是钱的问题了，按照这个说法，那追求利益最大化就好了，找个有VM的最火游戏，然后国外公司搞VM，然后搞脱机，然后发财。 2014-11-2 23:23 0
layerfsd 雪币： 8188 活跃值： (2842) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 8 楼首先你要有钱去让国外公司接你的活，然后要人家肯接你的活，然后你要会做脱机，然后要gcd不抓你，然后要游戏公司不抓你，搞完这些，再考虑发财吧。当然了，你想空手套白狼，我什么都没说。 2014-11-2 23:25 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 9 楼组织几个人，出个几百万，找美国公司写个VM还原工具不完了吗 2014-11-2 23:28 0
vvLinker 雪币： 35 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	vvLinker 10 楼花几亿自己招人开游戏公司不就完了吗 2014-11-2 23:40 0
MyGooooood 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 67 粉丝 0 关注私信	MyGooooood 11 楼你们这一天天，我花6块钱提个问题，拿我人民币开玩笑呢。 2014-11-3 00:04 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 12 楼学腾讯，找一流团队仿造最火的游戏找一流律师团，操翻各个公司的起诉找**最屌的的官员，当你保护伞 2014-11-3 01:03 0
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 13 楼我还是回地球好了 2014-11-3 01:36 0
MyGooooood 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 67 粉丝 0 关注私信	MyGooooood 14 楼有没有人有经验的指点一下啊。 2014-11-4 14:47 0
guoyuping 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	guoyuping 15 楼给你个最靠谱的答案，6块钱解决不了这个问题，思路也不行，如果你连OD附加都要用别人软件才可以，还是先不要考虑驱动剥离VM这样的事情了，做自己能做的才是关键 2014-11-8 21:52 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 16 楼都醒醒，起来搬砖了了。还有三车砖头，两车水泥。 2014-11-8 23:07 0
MyGooooood 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 67 粉丝 0 关注私信	MyGooooood 17 楼我怀疑是程序取得本进程PID之后通讯给驱动，如果伪造的本进程PID传给取驱动，驱动检测不到进程自己退出了。然后程序这里应该也检测驱动的，这个逻辑不知道能不能行呀。 2014-11-9 21:40 0
徐志摩桥雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	徐志摩桥 18 楼逆向路很长 2014-11-11 12:42 0
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	伏特加 19 楼星空下的遐想组队去俄罗斯kill了VMP作者吧 2014-11-11 12:57 0
刘斌liubin 雪币： 9 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	刘斌liubin 20 楼一群装逼的逗逼 2015-7-13 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 2 楼劫持NtDeviceIoControlFile和NtCreateFile自己模拟驱动的通信结果~ 2014-11-2 15:44 0
AASSMM 雪币： 272 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 405 粉丝 0 关注私信	AASSMM 3 楼首先，得搞定通讯中加密验证的算法。那么问题来了，VM。。。。。。。。。 2014-11-2 18:12 0
大小兵雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	大小兵 4 楼新人进来看看，学习学习 2014-11-2 18:27 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 5 楼 1.VM，可以找国外逆向公司，按照你给定的标准逆成你想要的样子。老外在这个事儿上还是满靠谱的~ 2.自己动手。 3.找无视VM的。 2014-11-2 18:30 0
wazg 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	wazg 6 楼第一次听说，还有这种公司。发个链接来看看呢。 2014-11-2 22:57 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 7 楼最后不就是钱的问题了，按照这个说法，那追求利益最大化就好了，找个有VM的最火游戏，然后国外公司搞VM，然后搞脱机，然后发财。 2014-11-2 23:23 0
layerfsd 雪币： 8188 活跃值： (2842) 能力值： ( LV9，RANK：180 ) 在线值：发帖 14 回帖 284 粉丝 6 关注私信	layerfsd 4 8 楼首先你要有钱去让国外公司接你的活，然后要人家肯接你的活，然后你要会做脱机，然后要gcd不抓你，然后要游戏公司不抓你，搞完这些，再考虑发财吧。当然了，你想空手套白狼，我什么都没说。 2014-11-2 23:25 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 9 楼组织几个人，出个几百万，找美国公司写个VM还原工具不完了吗 2014-11-2 23:28 0
vvLinker 雪币： 35 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	vvLinker 10 楼花几亿自己招人开游戏公司不就完了吗 2014-11-2 23:40 0
MyGooooood 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 67 粉丝 0 关注私信	MyGooooood 11 楼你们这一天天，我花6块钱提个问题，拿我人民币开玩笑呢。 2014-11-3 00:04 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 12 楼学腾讯，找一流团队仿造最火的游戏找一流律师团，操翻各个公司的起诉找**最屌的的官员，当你保护伞 2014-11-3 01:03 0
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 13 楼我还是回地球好了 2014-11-3 01:36 0
MyGooooood 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 67 粉丝 0 关注私信	MyGooooood 14 楼有没有人有经验的指点一下啊。 2014-11-4 14:47 0
guoyuping 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	guoyuping 15 楼给你个最靠谱的答案，6块钱解决不了这个问题，思路也不行，如果你连OD附加都要用别人软件才可以，还是先不要考虑驱动剥离VM这样的事情了，做自己能做的才是关键 2014-11-8 21:52 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 16 楼都醒醒，起来搬砖了了。还有三车砖头，两车水泥。 2014-11-8 23:07 0
MyGooooood 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 67 粉丝 0 关注私信	MyGooooood 17 楼我怀疑是程序取得本进程PID之后通讯给驱动，如果伪造的本进程PID传给取驱动，驱动检测不到进程自己退出了。然后程序这里应该也检测驱动的，这个逻辑不知道能不能行呀。 2014-11-9 21:40 0
徐志摩桥雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	徐志摩桥 18 楼逆向路很长 2014-11-11 12:42 0
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	伏特加 19 楼星空下的遐想组队去俄罗斯kill了VMP作者吧 2014-11-11 12:57 0
刘斌liubin 雪币： 9 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	刘斌liubin 20 楼一群装逼的逗逼 2015-7-13 18:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复