[讨论]BE的一点小动作-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼你既然加载了D3D的东西，我觉得扫你内存没什么问题啊所以现在很多人（这里就不点名了）都注入之后乱勾来躲避外部扫描了（虽然更加作大死）还有的人用GDI呢最后于 2018-7-30 20:30 被hzqst编辑，原因： 2018-7-30 20:24 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 3 楼 hzqst 你既然加载了D3D的东西，我觉得扫你内存没什么问题啊所以现在很多人（这里就不点名了）都注入之后乱勾来躲避外部扫描了（虽然更加作大死）还有的人用GDI呢杭大怎么绕他爆搜内核呢可否指点点方向 2018-7-30 21:42 0
starkin 雪币： 103 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 1 关注私信	starkin 4 楼内存是不能绕过的啊除非你学老外从内核映射非可视内存到R3用另外对于驱动类的bypass的检测形同虚设注意两个字回调注入我没啥好的建议一条建议就是强日SSDT 外部骚操作多了去了一句话只要没有外部接口他是不会扫你的 2018-7-31 13:10 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼萌克力 [em_12]杭大怎么绕他爆搜内核呢可否指点点方向内核他只会扫描pool内存学这个人https://bbs.pediy.com/thread-230129.htm MmMapViewInSystemSpace 甚至正常方式加载驱动后MiProcessLoaderEntry就绕过了，相当于从MiSystemPtesInfo里申请虚拟地址，当然MmAllocateIndependentPages也可以，本质是MiKernelStackPte。但是没意义，你把内核里玩出花来，R3代码被sigsigsi还是拉闸，特别是那些易语言XXX库，这种我也没啥好的建议，总不能说让你们不用易语言吧2333 最后于 2018-8-1 10:11 被hzqst编辑，原因： 2018-8-1 10:10 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 6 楼谢谢指点不用易语言，等会儿试试你说的方法。 2018-8-1 23:45 0
黑洛雪币： 6124 活跃值： (4676) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 8 楼 Private 1 user hack never ban？他扫你归扫你，处理不处理还是要研究以后决定的。 2018-8-4 06:44 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 9 楼 private 1 nerver ban 最后于 2018-8-29 19:47 被fakersaber编辑，原因： 2018-8-29 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼你既然加载了D3D的东西，我觉得扫你内存没什么问题啊所以现在很多人（这里就不点名了）都注入之后乱勾来躲避外部扫描了（虽然更加作大死）还有的人用GDI呢最后于 2018-7-30 20:30 被hzqst编辑，原因： 2018-7-30 20:24 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 3 楼 hzqst 你既然加载了D3D的东西，我觉得扫你内存没什么问题啊所以现在很多人（这里就不点名了）都注入之后乱勾来躲避外部扫描了（虽然更加作大死）还有的人用GDI呢杭大怎么绕他爆搜内核呢可否指点点方向 2018-7-30 21:42 0
starkin 雪币： 103 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 1 关注私信	starkin 4 楼内存是不能绕过的啊除非你学老外从内核映射非可视内存到R3用另外对于驱动类的bypass的检测形同虚设注意两个字回调注入我没啥好的建议一条建议就是强日SSDT 外部骚操作多了去了一句话只要没有外部接口他是不会扫你的 2018-7-31 13:10 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 5 楼萌克力 [em_12]杭大怎么绕他爆搜内核呢可否指点点方向内核他只会扫描pool内存学这个人https://bbs.pediy.com/thread-230129.htm MmMapViewInSystemSpace 甚至正常方式加载驱动后MiProcessLoaderEntry就绕过了，相当于从MiSystemPtesInfo里申请虚拟地址，当然MmAllocateIndependentPages也可以，本质是MiKernelStackPte。但是没意义，你把内核里玩出花来，R3代码被sigsigsi还是拉闸，特别是那些易语言XXX库，这种我也没啥好的建议，总不能说让你们不用易语言吧2333 最后于 2018-8-1 10:11 被hzqst编辑，原因： 2018-8-1 10:10 0
萌克力雪币： 433 活跃值： (1910) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 6 楼谢谢指点不用易语言，等会儿试试你说的方法。 2018-8-1 23:45 0
黑洛雪币： 6124 活跃值： (4676) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 8 楼 Private 1 user hack never ban？他扫你归扫你，处理不处理还是要研究以后决定的。 2018-8-4 06:44 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 9 楼 private 1 nerver ban 最后于 2018-8-29 19:47 被fakersaber编辑，原因： 2018-8-29 18:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复