[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
萌克力 EPROCESS 改一个字节 ...不过w10好像会蹦?
hzqst 实际上pchunter自己进程的那个应用层拒绝访问 是假的。其他进程的是真的,用PROTECTION标志位可以做到。参考https://github.com/DarthTon/Bl ...
幸运三叶草 将ETHREAD的CrossThreadFlag标志位设为PS_CROSS_THREAD_FLAGS_SYSTEM
月生沧海 PEPROCTESS->PROTECTION 标志位改了也可以,但是没啥乱用,驱动照样访问,哄孩子的
不要跟我谈驱我TM VisualStdio写不了驱,项目都创建失败