首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[原创][下载]Ring3杀进程
发表于: 2008-7-13 21:06
9535
[原创][下载]Ring3杀进程
nlrte
2008-7-13 21:06
9535
原始链接:
http://bbs.pediy.com/showthread.php?t=68256
目前版本4.1,可以秒杀360tray.exe以及它的保护壳safebox以及IS等等。。
测试环境:32位XP SP2
欢迎大家测试~
发现有结束不掉的一定留言告诉我哈~继续改进Ing ^^
2008-07-16 13:41
总算能结束大米gg的那个脱链保护了,不过那个加花的驱动实在让我跟的头晕:(
之前没有修正+b4那处,使得系统不停投投投,CPU up up up
这个杀进程确实不好玩,不再更新啦。
研究别的东西去咯~
唉,时间太少了。。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
#系统底层
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
13
)
sudami
雪 币:
709
活跃值:
(2420)
能力值:
( LV12,RANK:1010 )
在线值:
发帖
71
回帖
1581
粉丝
64
关注
私信
sudami
25
2
楼
Unmap --> kernel32.dll?
对我的进程保护程序无用。。。
2008-7-13 21:26
0
nlrte
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
17
粉丝
0
关注
私信
nlrte
3
楼
哈,知道了,你用的脱链,我只在PspCidTable中搜索,你让我无法定位,当然结束不掉了^^
明天偶发后续版本来捉你~
“Unmap” 是什么?
2008-7-13 21:35
0
sudami
雪 币:
709
活跃值:
(2420)
能力值:
( LV12,RANK:1010 )
在线值:
发帖
71
回帖
1581
粉丝
64
关注
私信
sudami
25
4
楼
你只是把程序的界面销毁了,或让程序内部错误导致退出。若人家是无界面的呢?
你只在R3下,那样对APC做做手脚,直接就pass掉你这个程序啦~~~
2008-7-13 22:09
0
nlrte
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
17
粉丝
0
关注
私信
nlrte
5
楼
咳,有挑战才会有进步嘛。。
APC是什么?
百度ing。。
貌似前5页都没正解。。。
2008-7-13 22:27
0
sudami
雪 币:
709
活跃值:
(2420)
能力值:
( LV12,RANK:1010 )
在线值:
发帖
71
回帖
1581
粉丝
64
关注
私信
sudami
25
6
楼
15种方法啊。。。
你这样在R3挑战杀进程,很危险。
一不小心,潜水的N多大牛就把killme丢出来让你为难了。。。
2008-7-13 23:24
0
pathletboy
雪 币:
184
活跃值:
(65)
能力值:
( LV6,RANK:90 )
在线值:
发帖
25
回帖
376
粉丝
1
关注
私信
pathletboy
2
7
楼
R3终究斗不过R0的啊。
2008-7-14 01:36
0
nevergone
雪 币:
63
活跃值:
(17)
能力值:
( LV8,RANK:130 )
在线值:
发帖
5
回帖
270
粉丝
0
关注
私信
nevergone
3
8
楼
杀不了卡巴8
2008-7-14 08:22
0
nlrte
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
17
粉丝
0
关注
私信
nlrte
9
楼
不怕,一个一个研究,一点一点进步,我所愿也^^ 唉,时间再多些就好了。。
2008-7-14 08:48
0
nlrte
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
17
粉丝
0
关注
私信
nlrte
10
楼
回头下个卡巴研究下^^
听同学说卡巴斯基用起来就是 卡吧,卡到死机。。所以一直没用过 - -#
2008-7-14 08:48
0
海风月影
雪 币:
7309
活跃值:
(3788)
能力值:
(RANK:1130 )
在线值:
发帖
93
回帖
2308
粉丝
119
关注
私信
海风月影
22
11
楼
楼主的程序连我的3环调试器都杀不掉(
没有用驱动保护
)
系统xp sp2
上传的附件:
1.png
(9.67kb,350次下载)
2008-7-14 09:10
0
forgot
雪 币:
6075
活跃值:
(2236)
能力值:
(RANK:1060 )
在线值:
发帖
155
回帖
3771
粉丝
16
关注
私信
forgot
26
12
楼
杀进程有什么好玩,只要IO拉屎的时候便秘就变成僵尸了。
2008-7-14 09:12
0
yansmin
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
19
粉丝
0
关注
私信
yansmin
13
楼
对 ASProtect 外壳保护的软件有效吗?
2008-7-14 10:23
0
xPLK
雪 币:
375
活跃值:
(12)
能力值:
( LV8,RANK:130 )
在线值:
发帖
18
回帖
705
粉丝
0
关注
私信
xPLK
3
14
楼
够强大。。。。
个人认为内存清零并不是很好的杀进程的方法,虽然这种方法能让目标无法工作,但资源还没释放,有点不爽。
哦耶,做不掉我的那个保护。
2008-7-14 11:46
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
nlrte
2
发帖
17
回帖
10
RANK
关注
私信
他的文章
[原创][下载]Ring3杀进程
9536
[下载][新人]刚做的R3杀进程^^
12199
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部