能力值:
( LV2,RANK:10 )
|
-
-
2 楼
别的软件不会进驱动?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
如果拦截驱动加载或者给驱动打补丁,照样失效
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
你不如去分析其他软件是通过什么方式杀掉你的窗口的
|
能力值:
( LV7,RANK:100 )
|
-
-
5 楼
直接上vt
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
b!@nk
你不如去分析其他软件是通过什么方式杀掉你的窗口的
分析了的,分析了才有针对性的开发嘛
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
咖啡_741298
别的软件不会进驱动?
收银系统与收款插件之争,前者没驱动,我们是后者。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
舒默哦
直接上vt
vt我只是初步了解了下,好像是受限于CPU
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
getwindow 你过得了? 驱动都没有用
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
~时光荏苒
getwindow 你过得了? 驱动都没有用 对方第一步得枚举窗口,或获取顶层窗口,或查找窗口,第一步拦截掉,不会到GetWindow这步。
最后于 2020-12-25 08:12
被ybt编辑
,原因:
|
能力值:
( LV7,RANK:100 )
|
-
-
11 楼
ybt
vt我只是初步了解了下,好像是受限于CPU
我也不太懂,跟着气哄哄
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
舒默哦
[em_19]我也不太懂,跟着气哄哄
我准备研究InfinityHook了,毕竟流氓界大佬2345安全卫士也用这个。
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
收集证据发律师函
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
在技术上搞对抗耗费心血,浪费时间,亲身经历。 其实可以用另一种办法解决此类问题,粗暴有效。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
cavan
在技术上搞对抗耗费心血,浪费时间,亲身经历。
其实可以用另一种办法解决此类问题,粗暴有效。[em_13]
作为技术,要是没事干的话,挺难受的,说明可以跳槽了。所以研究这玩意是给自己找事做。
|
能力值:
( LV4,RANK:50 )
|
-
-
16 楼
窗口标题随机化。在自己的窗口处理函数里,处理所有窗口消息,如果不是自己发关闭的,一律忽略,还要对消息洪水攻击进行处理。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
wowocock
窗口标题随机化。在自己的窗口处理函数里,处理所有窗口消息,如果不是自己发关闭的,一律忽略,还要对消息洪水攻击进行处理。 这种简单的对抗我们早就做了。某厂收银软件的做法是,只要是在它上层的窗口,除了少数几个进程的窗口(白名单机制,比如腾讯的软件是检测进程文件签名),其它一律干掉。
最后于 2020-12-25 17:57
被ybt编辑
,原因:
|
能力值:
( LV3,RANK:30 )
|
-
-
18 楼
直接针对他, 注入进去把枚举窗口的API HOOK掉
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
mfxiaosheng
直接针对他, 注入进去把枚举窗口的API HOOK掉 应用层的hook被其干掉了一部分,干掉方式是启动时保存进程自身关键API的地址,每次调用前,都进行WriteProcessMemory写回,让hook失效。
最后于 2020-12-28 10:14
被ybt编辑
,原因:
|
能力值:
( LV9,RANK:280 )
|
-
-
20 楼
ybt
应用层的hook被其干掉了一部分,干掉方式是启动时保存进程自身关键API的地址,每次调用前,都进行WriteProcessMemory写回,让你的hook失效。 网吧那些破烂软件都是32位的吧,直接劫持Wow64Transition给他窗口请求全部干碎就完事了
能用R3解决的没必要上R0
最后于 2020-12-25 19:16
被hzqst编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
hzqst
ybt
应用层的hook被其干掉了一部分,干掉方式是启动时保存进程自身关键API的地址,每次调用前,都进行WriteProcessMemory写回,让你的hook ... 谢谢大佬,我查下这个相关资料,学习学习。
最后于 2020-12-25 19:33
被ybt编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
可以过,内核有个函数是查询HWND的,返回NULL就过掉了很多窗口类函数包括getwindow
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
妮可
可以过,内核有个函数是查询HWND的,返回NULL就过掉了很多窗口类函数包括getwindow
是哪个函数呢
|
能力值:
( LV1,RANK:0 )
|
-
-
24 楼
按你说的,没驱动就全是r3,直接注入c3完事了
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
重新编译一份windows
最后于 2020-12-28 12:42
被库尔编辑
,原因:
|
|
|