攻破 Window AMD64 平台的 PatchGuard - 清除执行中的 PatchGuard-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (50) ◀ 1 2 3 ▶
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 26 楼飞总牛逼 2019-5-28 18:10 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 27 楼萌克力你家特别肥大佬啥意思？ 2019-5-28 20:19 0
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 28 楼飞总牛逼 2019-5-28 23:04 0
囧囧雪币： 284 活跃值： (3604) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 337 粉丝 13 关注私信	囧囧 29 楼 Shark Shark 2019-5-29 10:02 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 30 楼飞总牛逼 2019-5-29 10:10 0
provence 雪币： 1055 活跃值： (412) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 30 粉丝 5 关注私信	provence 31 楼飞总牛逼 2019-5-29 12:29 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 32 楼必须mark下，以后深入学习 2019-5-29 22:23 0
windxiang 雪币： 21 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	windxiang 33 楼感谢分享！ 2019-5-30 09:17 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 34 楼牛逼 2019-5-30 10:51 0
spreadfame 雪币： 498 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	spreadfame 35 楼真的是好文感谢分享 2019-5-30 11:42 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 36 楼只恨只能点赞一次 2019-5-30 15:21 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 37 楼赶着上厕所大概原理撸了一边不对的地方别笑就是遍历线程每个线程一个apc 完后栈回朔找到未知模块的(ps线程一般返回地址=NULL) 完后开始通过线程上下文栈侦保存的信息找到调用检测函数的地方完后给他吧栈侦信息修改掉让他直接调用清除回调从新一个ps线程开始 back to 1942? 最后于 2019-5-30 17:03 被killpy编辑，原因：不完美 2019-5-30 17:02 0
在加莱上岸雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	在加莱上岸 38 楼是的，好贴子呢，来顶！！ 2019-5-30 17:47 0
Archar 雪币： 78 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 3 关注私信	Archar 39 楼顶 2019-5-30 18:47 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 40 楼 killpy 赶着上厕所大概原理 撸了一边不对的地方别笑就是 遍历 线程 每个线程一个apc  完后 ... Callback 里搜索的的是 SdbpCheckDll 代码匹配即是PG的运行时(确定无模块->确定内存块->确定是PGCONTEXT->干) 不创建新线程使用原线程直接重新跑线程入口( ExpWorkerThread ) 顺便说一句新线程可能会遇到各种问题最后于 2019-6-1 15:13 被blindtiger编辑，原因： 2019-5-30 18:56 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 41 楼感谢分享～ 2019-5-31 09:55 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 42 楼感谢分享～ 2019-6-5 20:31 0
邪恶军八进制雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	邪恶军八进制 43 楼飞总加不上你Q 十万火急在线等，收到消息加我Q 513492512 2019-6-8 10:28 0
tmflxw 雪币： 1525 活跃值： (3422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 117 粉丝 19 关注私信	tmflxw 44 楼有没老兄试过，1903能干掉吗？ 2019-10-3 22:18 0
mb_phyjrmwy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_phyjrmwy 45 楼楼主，厉害，私信个联系方式呗。 2019-12-3 20:38 0
git_22303omgkaka 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 46 楼 mark 2019-12-11 13:28 0
SevenSir 雪币： 129 活跃值： (407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 70 粉丝 1 关注私信	SevenSir 1 47 楼 FANTASYING 看雪的精华帖只给xxx培训的吗是啊，不服气吗？ 2019-12-11 14:14 0
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 48 楼飞总这是在挑战编译器，，windows.h就算了，.net都搬进去了，牛逼 2020-6-28 19:39 0
冷落lengluop 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冷落lengluop 49 楼楼主你的AM怎么样 2022-4-26 18:48 0
礁石的爱雪币： 209 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	礁石的爱 50 楼 Mark一下，后面再看 2022-5-9 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Editor	+2.00	2019/05/31	精品文章～
万剑归宗	+10.00	2019/05/28

最新回复 (50) ◀ 1 2 3 ▶
zhatian 雪币： 6588 活跃值： (4032) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 26 楼飞总牛逼 2019-5-28 18:10 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 27 楼萌克力你家特别肥大佬啥意思？ 2019-5-28 20:19 0
qdjytony 雪币： 665 活跃值： (1051) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 85 粉丝 3 关注私信	qdjytony 28 楼飞总牛逼 2019-5-28 23:04 0
囧囧雪币： 284 活跃值： (3604) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 337 粉丝 13 关注私信	囧囧 29 楼 Shark Shark 2019-5-29 10:02 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 30 楼飞总牛逼 2019-5-29 10:10 0
provence 雪币： 1055 活跃值： (412) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 30 粉丝 5 关注私信	provence 31 楼飞总牛逼 2019-5-29 12:29 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 32 楼必须mark下，以后深入学习 2019-5-29 22:23 0
windxiang 雪币： 21 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	windxiang 33 楼感谢分享！ 2019-5-30 09:17 0
又出bug了雪币： 368 活跃值： (431) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 95 粉丝 31 关注私信	又出bug了 2 34 楼牛逼 2019-5-30 10:51 0
spreadfame 雪币： 498 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	spreadfame 35 楼真的是好文感谢分享 2019-5-30 11:42 0
gaoan 雪币： 3797 活跃值： (769) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	gaoan 36 楼只恨只能点赞一次 2019-5-30 15:21 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 37 楼赶着上厕所大概原理撸了一边不对的地方别笑就是遍历线程每个线程一个apc 完后栈回朔找到未知模块的(ps线程一般返回地址=NULL) 完后开始通过线程上下文栈侦保存的信息找到调用检测函数的地方完后给他吧栈侦信息修改掉让他直接调用清除回调从新一个ps线程开始 back to 1942? 最后于 2019-5-30 17:03 被killpy编辑，原因：不完美 2019-5-30 17:02 0
在加莱上岸雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	在加莱上岸 38 楼是的，好贴子呢，来顶！！ 2019-5-30 17:47 0
Archar 雪币： 78 活跃值： (1875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 62 粉丝 3 关注私信	Archar 39 楼顶 2019-5-30 18:47 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 40 楼 killpy 赶着上厕所大概原理 撸了一边不对的地方别笑就是 遍历 线程 每个线程一个apc  完后 ... Callback 里搜索的的是 SdbpCheckDll 代码匹配即是PG的运行时(确定无模块->确定内存块->确定是PGCONTEXT->干) 不创建新线程使用原线程直接重新跑线程入口( ExpWorkerThread ) 顺便说一句新线程可能会遇到各种问题最后于 2019-6-1 15:13 被blindtiger编辑，原因： 2019-5-30 18:56 0
Editor 雪币： 26205 活跃值： (63302) 能力值： (RANK：135 ) 在线值：发帖 1611 回帖 4397 粉丝 1775 关注私信	Editor 41 楼感谢分享～ 2019-5-31 09:55 0
xxRea 雪币： 120 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 148 粉丝 1 关注私信	xxRea 42 楼感谢分享～ 2019-6-5 20:31 0
邪恶军八进制雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	邪恶军八进制 43 楼飞总加不上你Q 十万火急在线等，收到消息加我Q 513492512 2019-6-8 10:28 0
tmflxw 雪币： 1525 活跃值： (3422) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 117 粉丝 19 关注私信	tmflxw 44 楼有没老兄试过，1903能干掉吗？ 2019-10-3 22:18 0
mb_phyjrmwy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_phyjrmwy 45 楼楼主，厉害，私信个联系方式呗。 2019-12-3 20:38 0
git_22303omgkaka 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	git_22303omgkaka 46 楼 mark 2019-12-11 13:28 0
SevenSir 雪币： 129 活跃值： (407) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 70 粉丝 1 关注私信	SevenSir 1 47 楼 FANTASYING 看雪的精华帖只给xxx培训的吗是啊，不服气吗？ 2019-12-11 14:14 0
有你余生静好雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 2 关注私信	有你余生静好 48 楼飞总这是在挑战编译器，，windows.h就算了，.net都搬进去了，牛逼 2020-6-28 19:39 0
冷落lengluop 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	冷落lengluop 49 楼楼主你的AM怎么样 2022-4-26 18:48 0
礁石的爱雪币： 209 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	礁石的爱 50 楼 Mark一下，后面再看 2022-5-9 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复