能力值:
( LV2,RANK:10 )
|
-
-
26 楼
心里某个地方
按你说的,没驱动就全是r3,直接注入c3完事了
我不知道注入c3是什么意思额
|
能力值:
( LV1,RANK:0 )
|
-
-
27 楼
https://bbs.pediy.com/thread-261845.htm https://bbs.pediy.com/thread-251220.htm 阅读以下这两篇,你应该能找到合适的思路;
|
能力值:
( LV5,RANK:70 )
|
-
-
28 楼
ybt
wowocock
窗口标题随机化。在自己的窗口处理函数里,处理所有窗口消息,如果不是自己发关闭的,一律忽略,还要对消息洪水攻击进行处理。 这种简单的对抗我们早就 ...
问下,在当前进程如何判断消息是其他进程发过来的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
如果不在内核层 而且某个特定软件 直接注入他 hook掉他的窗口请求函数 就完事了
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
不能阻止对方的进程运行吗,或者检测到不安全代码禁止其执行
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
天决
https://bbs.pediy.com/thread-261845.htm
https://bbs.pediy.com/thread-251220.htm
阅读以下这两篇,你应该能找到合适的思 ...
这个解决不了NtUserFindWindow、NtUserGetForegroundWindow、NtUserSetWindowPos等函数的行为吧
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
dx苹果的心愿
问下,在当前进程如何判断消息是其他进程发过来的呢?
举个简单的例子 ::SendMessage(hWnd, WM_CLOSE, 0, 0); 正常后面两个参数为0,你可以用其中一个弄上自己的标识,目标窗口收到后,判断下标识
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
~时光荏苒
如果不在内核层 而且某个特定软件 直接注入他 hook掉他的窗口请求函数 就完事了 前面的回答我有说,对方会用WriteProcessMemory使Hook失效。 因为是写它自身的内存,我没想到办法去判断拦截。
最后于 2021-1-6 11:08
被ybt编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
超人hero
不能阻止对方的进程运行吗,或者检测到不安全代码禁止其执行 举例:在一个超市的收银机里,可以不需要收款插件,但是收银软件必须得有。 某些收银软件还有一招:检测到收款插件,直接自杀。 咱还得防着它自杀,本来就是不公平的竞争。
最后于 2021-1-6 10:00
被ybt编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
你不如研究一下终极大招,直接绕过 GDI 用显卡画图。。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
wx_CaCO3
你不如研究一下终极大招,直接绕过 GDI 用显卡画图。。[em_41]
但凡有一粒花生米。。。
|
能力值:
( LV1,RANK:0 )
|
-
-
37 楼
ybt
这个解决不了NtUserFindWindow、NtUserGetForegroundWindow、NtUserSetWindowPos等函数的行为吧
内核里面摘除链表之后其他软件是遍历不到你的窗口的,当然也没法进行后续的操作了,但是这个方法的缺陷是用户也操作不了你的窗口了。如果你hook ValidateHwndEx别的软件能遍历到你的窗口,但是后续的操作,都可以被你拦截!
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
天决
内核里面摘除链表之后其他软件是遍历不到你的窗口的,当然也没法进行后续的操作了,但是这个方法的缺陷是用户也操作不了你的窗口了。如果你hook ValidateHwndEx别的软件能遍历到你的窗口,但是后 ...
用户若不能操作我的窗口,那也只能Pass了 。
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
你说的卡巴基斯的hook是指https://github.com/crvvdev/MasterHide ?
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
简单。 1、记录窗口当前状态。 2、通讯自身驱动,校验。 3、先 恢复SSDT
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
Lauv
你说的卡巴基斯的hook是指https://github.com/crvvdev/MasterHide ?
MasterHide是使用KasperskyHook的示例。
|
能力值:
( LV1,RANK:0 )
|
-
-
42 楼
用pg就可以,我有 稳定pg 可以联系
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
还以为你们公司是做传奇的
|
能力值:
( LV5,RANK:72 )
|
-
-
44 楼
做哪个收银系统的?
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
Windows辉
用pg就可以,我有 稳定pg 可以联系 我后来也发现了,Win7 x64 PathGuard可以绕过。
最后于 2021-3-12 09:40
被ybt编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
欧阳休
还以为你们公司是做传奇的
不是呢
|
能力值:
( LV2,RANK:10 )
|
-
-
47 楼
yeyeyesO
做哪个收银系统的? 保密
最后于 2021-3-12 10:25
被ybt编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
ffashi
简单。
1、记录窗口当前状态。
2、通讯自身驱动,校验。
3、先 恢复SSDT
没懂。
|
能力值:
( LV5,RANK:72 )
|
-
-
49 楼
ybt
yeyeyesO
做哪个收银系统的? 保密
哈哈哈哈 主要是做支付插件的吗
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
|
|
|