Themida 1.0.0.8（带驱动）无key注册版-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 26 楼最初由 kanxue* 发布* 这个带驱动的(驱动版里最高的版本），欢迎感兴趣的参考jskew的Themida1.3.3.0来研究一下。 OD调试小心蓝屏死机。 http://bbs.pediy.com//temp/thmeida1.0.0.8.rar 他的驱动插入了太多的垃圾代码,这个驱动运行过一次后,计算机以后启动的时候都一直会运行. 并且他把内核的内存的访问属性都改成用户模式可读可写属性. 这给系统留下了很大的安全隐患. 并且重新设置了进程的 IO MAP 位图. 试进程可以在3环直接访问端口. 这样他甚至可以在3环直接操作中断控制器,键盘控制器等等. 这个太恐怖了. 他会把 IDT(中断向量表) 所在的页表的属性改成用户级别可读可写的属性. 他就可以在3环操作(IDT)中断向量表 2006-5-14 13:35 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 27 楼最初由 SyserDebug* 发布* 他的驱动插入了太多的垃圾代码,这个驱动运行过一次后,计算机以后启动的时候都一直会运行. 并且他把内核的内存的访问属性都改成用户模式可读可写属性. 这给系统留下了很大的安全隐患. 并且重新设置了进程的 IO MAP 位图. 试进程可以在3环直接访问端口. 这样他甚至可以在3环直接操作中断控制器,键盘控制器等等. 这个太恐怖了. 他会把 IDT(中断向量表) 所在的页表的属性改成用户级别可读可写的属性. 他就可以在3环操作(IDT)中断向量表搞驱动的专家果然厉害！不搞1008了 2006-5-14 13:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 28 楼最初由 SyserDebug* 发布* 他的驱动插入了太多的垃圾代码,这个驱动运行过一次后,计算机以后启动的时候都一直会运行. 并且他把内核的内存的访问属性都改成用户模式可读可写属性. 这给系统留下了很大的安全隐患. 并且重新设置了进程的 IO MAP 位图. 试进程可以在3环直接访问端口. 这样他甚至可以在3环直接操作中断控制器,键盘控制器等等. 这个太恐怖了. 他会把 IDT(中断向量表) 所在的页表的属性改成用户级别可读可写的属性. 他就可以在3环操作(IDT)中断向量表这个不需要你做过多的解释，大家都明白这个壳的厉害性，关键是看你能不能搞，这是重点，我已经搞定wlic104驱动版，可惜无法关掉时间检测线程，不然加壳程序会退出，不知道怎么搞得。 2006-5-14 14:55 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 29 楼最初由鸡蛋壳* 发布* 这个不需要你做过多的解释，大家都明白这个壳的厉害性，关键是看你能不能搞，这是重点，我已经搞定wlic104驱动版，可惜无法关掉时间检测线程，不然加壳程序会退出，不知道怎么搞得。可惜了. 2006-5-14 15:32 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 30 楼最初由 q3 watcher* 发布* 可惜了. 大不了不关闭了，也凑合吧 2006-5-14 15:35 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 31 楼有没有WinLicense破解版 2006-5-14 17:41 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 32 楼哎，要蓝要死，怕怕阿！ 2006-5-14 18:10 0
LucIfer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	LucIfer 33 楼有KEY泄露出来就好了...我无语了.... 2006-5-15 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (32) ◀ 1 2
SyserDebug 雪币： 76 活跃值： (45) 能力值： ( LV11，RANK：180 ) 在线值：发帖 27 回帖 166 粉丝 2 关注私信	SyserDebug 4 26 楼最初由 kanxue* 发布* 这个带驱动的(驱动版里最高的版本），欢迎感兴趣的参考jskew的Themida1.3.3.0来研究一下。 OD调试小心蓝屏死机。 http://bbs.pediy.com//temp/thmeida1.0.0.8.rar 他的驱动插入了太多的垃圾代码,这个驱动运行过一次后,计算机以后启动的时候都一直会运行. 并且他把内核的内存的访问属性都改成用户模式可读可写属性. 这给系统留下了很大的安全隐患. 并且重新设置了进程的 IO MAP 位图. 试进程可以在3环直接访问端口. 这样他甚至可以在3环直接操作中断控制器,键盘控制器等等. 这个太恐怖了. 他会把 IDT(中断向量表) 所在的页表的属性改成用户级别可读可写的属性. 他就可以在3环操作(IDT)中断向量表 2006-5-14 13:35 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 27 楼最初由 SyserDebug* 发布* 他的驱动插入了太多的垃圾代码,这个驱动运行过一次后,计算机以后启动的时候都一直会运行. 并且他把内核的内存的访问属性都改成用户模式可读可写属性. 这给系统留下了很大的安全隐患. 并且重新设置了进程的 IO MAP 位图. 试进程可以在3环直接访问端口. 这样他甚至可以在3环直接操作中断控制器,键盘控制器等等. 这个太恐怖了. 他会把 IDT(中断向量表) 所在的页表的属性改成用户级别可读可写的属性. 他就可以在3环操作(IDT)中断向量表搞驱动的专家果然厉害！不搞1008了 2006-5-14 13:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 28 楼最初由 SyserDebug* 发布* 他的驱动插入了太多的垃圾代码,这个驱动运行过一次后,计算机以后启动的时候都一直会运行. 并且他把内核的内存的访问属性都改成用户模式可读可写属性. 这给系统留下了很大的安全隐患. 并且重新设置了进程的 IO MAP 位图. 试进程可以在3环直接访问端口. 这样他甚至可以在3环直接操作中断控制器,键盘控制器等等. 这个太恐怖了. 他会把 IDT(中断向量表) 所在的页表的属性改成用户级别可读可写的属性. 他就可以在3环操作(IDT)中断向量表这个不需要你做过多的解释，大家都明白这个壳的厉害性，关键是看你能不能搞，这是重点，我已经搞定wlic104驱动版，可惜无法关掉时间检测线程，不然加壳程序会退出，不知道怎么搞得。 2006-5-14 14:55 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 29 楼最初由鸡蛋壳* 发布* 这个不需要你做过多的解释，大家都明白这个壳的厉害性，关键是看你能不能搞，这是重点，我已经搞定wlic104驱动版，可惜无法关掉时间检测线程，不然加壳程序会退出，不知道怎么搞得。可惜了. 2006-5-14 15:32 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 30 楼最初由 q3 watcher* 发布* 可惜了. 大不了不关闭了，也凑合吧 2006-5-14 15:35 0
kangaroo 雪币： 264 活跃值： (30) 能力值： ( LV12，RANK：250 ) 在线值：发帖 23 回帖 551 粉丝 1 关注私信	kangaroo 6 31 楼有没有WinLicense破解版 2006-5-14 17:41 0
寂静如风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 219 粉丝 0 关注私信	寂静如风 32 楼哎，要蓝要死，怕怕阿！ 2006-5-14 18:10 0
LucIfer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	LucIfer 33 楼有KEY泄露出来就好了...我无语了.... 2006-5-15 19:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复