[求助]关于 R3层的 CRC检测疑问-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 2 楼 NGS？fake api可破 2018-5-18 13:27 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 3 楼或者在sysenter那里拦截。过滤下，比较烦就是了，以前有漏洞的..不过A进程自己还有自校验 2018-5-18 13:29 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼自己映射一份物理地址的话你怎么防都没用 2018-5-18 13:46 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 5 楼萌克力 NGS？fake api可破是的最近在研究 NGS 我在64位系统下Hook fs : [0xC0] 那里拦截判断Eax 调到自己的函数发现NtReadVirtualMemory读取的地址并不在范围之内 2018-5-18 14:05 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 6 楼 hzqst 自己映射一份物理地址的话你怎么防都没用 3环程序能映射物理地址么? 2018-5-18 14:09 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 7 楼 SakuraCode 3环程序能映射物理地址么? 可以映射，同一个Section句柄调用两次MapViewOfSection就可以映射两份虚拟地址指向同一块物理内存 2018-5-18 14:12 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 8 楼 hzqst 可以映射，同一个Section句柄调用两次MapViewOfSection就可以映射两份虚拟地址指向同一块物理内存好的我再去研究下 2018-5-18 14:16 0
xiaohucode 雪币： 19 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	xiaohucode 9 楼 NGS 64位走64位的syscall 32位他自己实现的 2018-5-18 14:40 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 10 楼 xiaohucode NGS 64位走64位的syscall 32位他自己实现的在 X64下他不走fs : [0xC0] 而是自己调用sysenter ? 如果那样的话该怎么Hook sysenter 2018-5-19 16:25 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 11 楼 SakuraCode 在 X64下他不走fs : [0xC0] 而是自己调用sysenter ? 如果那样的话该怎么Hook sysenter 不跟x32一样么就是没有asm用了. 2018-5-19 16:29 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 12 楼萌克力不跟x32一样么就是没有asm用了. en...我还是不太清楚怎么Hook sysenter 目前我只找到这点资料目前我在 fs[c0]这里 Hook 再往下底层就是到64位模块里了请大神赐教 2018-5-19 22:35 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 13 楼 1.我看了一眼你提到的帖子好眼熟。。。 2.你都HOOK NtReadVirtualMemory了还搞什么sysenter，直接把其他apihook了就是 2018-5-21 10:07 0
program杨雪币： 1182 活跃值： (949) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 74 粉丝 8 关注私信	program杨 14 楼 karlx 1.我看了一眼你提到的帖子好眼熟。。。[em_35] 2.你都HOOK NtReadVirtualMemory了还搞什么sysenter，直接把其他apihook了就是不就是你的帖子么 2020-1-21 20:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 2 楼 NGS？fake api可破 2018-5-18 13:27 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 3 楼或者在sysenter那里拦截。过滤下，比较烦就是了，以前有漏洞的..不过A进程自己还有自校验 2018-5-18 13:29 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼自己映射一份物理地址的话你怎么防都没用 2018-5-18 13:46 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 5 楼萌克力 NGS？fake api可破是的最近在研究 NGS 我在64位系统下Hook fs : [0xC0] 那里拦截判断Eax 调到自己的函数发现NtReadVirtualMemory读取的地址并不在范围之内 2018-5-18 14:05 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 6 楼 hzqst 自己映射一份物理地址的话你怎么防都没用 3环程序能映射物理地址么? 2018-5-18 14:09 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 7 楼 SakuraCode 3环程序能映射物理地址么? 可以映射，同一个Section句柄调用两次MapViewOfSection就可以映射两份虚拟地址指向同一块物理内存 2018-5-18 14:12 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 8 楼 hzqst 可以映射，同一个Section句柄调用两次MapViewOfSection就可以映射两份虚拟地址指向同一块物理内存好的我再去研究下 2018-5-18 14:16 0
xiaohucode 雪币： 19 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	xiaohucode 9 楼 NGS 64位走64位的syscall 32位他自己实现的 2018-5-18 14:40 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 10 楼 xiaohucode NGS 64位走64位的syscall 32位他自己实现的在 X64下他不走fs : [0xC0] 而是自己调用sysenter ? 如果那样的话该怎么Hook sysenter 2018-5-19 16:25 0
萌克力雪币： 433 活跃值： (1895) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 32 关注私信	萌克力 11 楼 SakuraCode 在 X64下他不走fs : [0xC0] 而是自己调用sysenter ? 如果那样的话该怎么Hook sysenter 不跟x32一样么就是没有asm用了. 2018-5-19 16:29 0
戒烟雪币： 203 活跃值： (912) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 43 粉丝 3 关注私信	戒烟 12 楼萌克力不跟x32一样么就是没有asm用了. en...我还是不太清楚怎么Hook sysenter 目前我只找到这点资料目前我在 fs[c0]这里 Hook 再往下底层就是到64位模块里了请大神赐教 2018-5-19 22:35 0
karlx 雪币： 140 活跃值： (125) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 130 粉丝 3 关注私信	karlx 1 13 楼 1.我看了一眼你提到的帖子好眼熟。。。 2.你都HOOK NtReadVirtualMemory了还搞什么sysenter，直接把其他apihook了就是 2018-5-21 10:07 0
program杨雪币： 1182 活跃值： (949) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 74 粉丝 8 关注私信	program杨 14 楼 karlx 1.我看了一眼你提到的帖子好眼熟。。。[em_35] 2.你都HOOK NtReadVirtualMemory了还搞什么sysenter，直接把其他apihook了就是不就是你的帖子么 2020-1-21 20:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]关于 R3层的 CRC检测 疑问

[求助]关于 R3层的 CRC检测疑问