[原创]如何调试xxProtect-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 26 楼求科普山总的故事，好像几次帖子都看到这名字了。。不过这个玩意儿也能拿来卖，学习内核3个月都能搞的东西 2019-1-14 17:47 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 27 楼 hzqst 第一个找不到进程其实是抹pspcidtable，作死行为要过pg的如果抹掉pscid表，在swapcontex通过ethread还能找到eprocess，不过这种玩意儿能卖吗，根本不稳定 2019-1-14 17:49 0
御剑残风雪币： 878 活跃值： (737) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	御剑残风 28 楼 hzqst 不能调试退九万？退9千，剩下的得使用软件到1年后退。不使用软件，不退！ 2019-1-14 20:19 0
hellokami 雪币： 2223 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	hellokami 29 楼山总:"兄弟我开玩笑的" 2019-1-15 09:10 0
CWangChao 雪币： 40 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	CWangChao 30 楼山总：你用的是盗版吧 2019-1-15 16:48 0
dsjflw 雪币： 125 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 56 粉丝 2 关注私信	dsjflw 31 楼大神，创建远程线程这么重要你就给略了，我卡创建远程线程这块好几天了，x64下您能否给点建议呀我是自己实现创建远程线程，一切正常分配堆栈内存通知线程创建等都没问题，但是目标是受保护进程老出现C0000022权限问题，分配远程内存也需要打开句柄这个是成功的，可调用zwcreateThread却失败，我觉得自己写内核创建线程函数难度太大，Hook内核打开句柄函数又太明显TP会检查到最后于 2019-1-15 18:46 被dsjflw编辑，原因： 2019-1-15 17:47 0
coneco 雪币： 4869 活跃值： (4531) 能力值： ( LV10，RANK：171 ) 在线值：发帖 10 回帖 132 粉丝 72 关注私信	coneco 3 32 楼学习了，谢谢分享 2019-1-15 20:17 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 33 楼这个64位hook直接蓝屏，你们是怎么办到的 2022-5-16 13:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (32) ◀ 1 2
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 26 楼求科普山总的故事，好像几次帖子都看到这名字了。。不过这个玩意儿也能拿来卖，学习内核3个月都能搞的东西 2019-1-14 17:47 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 27 楼 hzqst 第一个找不到进程其实是抹pspcidtable，作死行为要过pg的如果抹掉pscid表，在swapcontex通过ethread还能找到eprocess，不过这种玩意儿能卖吗，根本不稳定 2019-1-14 17:49 0
御剑残风雪币： 878 活跃值： (737) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	御剑残风 28 楼 hzqst 不能调试退九万？退9千，剩下的得使用软件到1年后退。不使用软件，不退！ 2019-1-14 20:19 0
hellokami 雪币： 2223 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	hellokami 29 楼山总:"兄弟我开玩笑的" 2019-1-15 09:10 0
CWangChao 雪币： 40 活跃值： (303) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	CWangChao 30 楼山总：你用的是盗版吧 2019-1-15 16:48 0
dsjflw 雪币： 125 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 56 粉丝 2 关注私信	dsjflw 31 楼大神，创建远程线程这么重要你就给略了，我卡创建远程线程这块好几天了，x64下您能否给点建议呀我是自己实现创建远程线程，一切正常分配堆栈内存通知线程创建等都没问题，但是目标是受保护进程老出现C0000022权限问题，分配远程内存也需要打开句柄这个是成功的，可调用zwcreateThread却失败，我觉得自己写内核创建线程函数难度太大，Hook内核打开句柄函数又太明显TP会检查到最后于 2019-1-15 18:46 被dsjflw编辑，原因： 2019-1-15 17:47 0
coneco 雪币： 4869 活跃值： (4531) 能力值： ( LV10，RANK：171 ) 在线值：发帖 10 回帖 132 粉丝 72 关注私信	coneco 3 32 楼学习了，谢谢分享 2019-1-15 20:17 0
qq无言雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	qq无言 33 楼这个64位hook直接蓝屏，你们是怎么办到的 2022-5-16 13:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复