[求助]two to two-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 00:13 26 楼 0 内核下自定义结束进程函数结束进程。上传的附件： TestKill22.rar （163.53kb，13次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 00:29 27 楼 0 给Crackme.sys打内存补丁，饶过NtOpen检测，用普通方法结束它。上传的附件： TestKill23.rar （165.66kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 00:44 28 楼 0 不用卸它驱动得到全部权限了，只要VM_OPER \| QUERINFO 权限就可以设置内存权限了. 上传的附件： modify TestKill18.rar （16.93kb，11次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 01:17 29 楼 0 查找句柄的地方,我判断 ObjectTypeNumber == 28 等于文件句柄是基于XP系统,2000下是26,我没2000,没法测试啊.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 00:13 26 楼 0 内核下自定义结束进程函数结束进程。上传的附件： TestKill22.rar （163.53kb，13次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 00:29 27 楼 0 给Crackme.sys打内存补丁，饶过NtOpen检测，用普通方法结束它。上传的附件： TestKill23.rar （165.66kb，9次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 00:44 28 楼 0 不用卸它驱动得到全部权限了，只要VM_OPER \| QUERINFO 权限就可以设置内存权限了. 上传的附件： modify TestKill18.rar （16.93kb，11次下载）
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-2 01:17 29 楼 0 查找句柄的地方,我判断 ObjectTypeNumber == 28 等于文件句柄是基于XP系统,2000下是26,我没2000,没法测试啊.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复