[讨论]关于(猥锁的Check Debug)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 26 楼 GetWindow 不好档 2009-3-31 18:03 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 27 楼如今常规检测手段该用的都用光了,PS:实际都是SOD搞的所以希望各位谈谈自己新的检测手段或者检测想法,不讨论肯定不会提高,当然我的水平很菜对于牛人来说任何检测手段都是有对付的方法,矛盾永存,可是不交流何来的提高呢? 2009-3-31 18:15 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 28 楼 [QUOTE=sessiondiy;599590]if winver=5.0 { set [a,b,c,d,e]:= 1d2,12e,170,189,1fe } []:= GetWin32kRoute(a) ;myvalue = 2 []:= GetWin32kRoute(b) ;myvalue = 0 []:= GetWin32...[/QUOTE] 偷懒了，只顾高版本windows了 OK，下个版本修复，原来的搜索代码我还没有注释掉，搜索一下就可以了 2009-3-31 18:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 29 楼我是 2000 sp4 难不成所有人全用xp了 2000已逝 2009-3-31 18:24 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 30 楼不是的，最诡异的是，我也有2000 sp4系统，win32k.sys完全符合上面的偷懒要求直到某天，同事给我看了一个win32k.sys，我才直到，同一个系统，补丁数不一样，内核也不一样 2009-3-31 18:28 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 31 楼晕,你们讨论跑题了... 2009-3-31 19:07 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 32 楼既然是检测调试的，就没必要加VM了吧 2009-4-1 10:20 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 33 楼现在测试目的是为了看看这个方法的通用性和灵敏性. 2009-4-1 11:43 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 34 楼怎么没人关心 2009-4-7 10:34 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 35 楼海风说你思路不对专家说不对,那肯定是不对了. 2009-4-7 11:42 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 36 楼浪费时间够6阴文了吧 2009-4-7 11:51 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 37 楼请问楼主是测试你的ANTI还是测试VM的强度？ 2009-4-15 10:59 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 38 楼要加vm也要加正版啊 2009-4-15 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 26 楼 GetWindow 不好档 2009-3-31 18:03 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 27 楼如今常规检测手段该用的都用光了,PS:实际都是SOD搞的所以希望各位谈谈自己新的检测手段或者检测想法,不讨论肯定不会提高,当然我的水平很菜对于牛人来说任何检测手段都是有对付的方法,矛盾永存,可是不交流何来的提高呢? 2009-3-31 18:15 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 28 楼 [QUOTE=sessiondiy;599590]if winver=5.0 { set [a,b,c,d,e]:= 1d2,12e,170,189,1fe } []:= GetWin32kRoute(a) ;myvalue = 2 []:= GetWin32kRoute(b) ;myvalue = 0 []:= GetWin32...[/QUOTE] 偷懒了，只顾高版本windows了 OK，下个版本修复，原来的搜索代码我还没有注释掉，搜索一下就可以了 2009-3-31 18:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 29 楼我是 2000 sp4 难不成所有人全用xp了 2000已逝 2009-3-31 18:24 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 30 楼不是的，最诡异的是，我也有2000 sp4系统，win32k.sys完全符合上面的偷懒要求直到某天，同事给我看了一个win32k.sys，我才直到，同一个系统，补丁数不一样，内核也不一样 2009-3-31 18:28 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 31 楼晕,你们讨论跑题了... 2009-3-31 19:07 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 32 楼既然是检测调试的，就没必要加VM了吧 2009-4-1 10:20 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 33 楼现在测试目的是为了看看这个方法的通用性和灵敏性. 2009-4-1 11:43 0
mosker 雪币： 128 活跃值： (20) 能力值： ( LV3，RANK：35 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	mosker 34 楼怎么没人关心 2009-4-7 10:34 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 35 楼海风说你思路不对专家说不对,那肯定是不对了. 2009-4-7 11:42 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 36 楼浪费时间够6阴文了吧 2009-4-7 11:51 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 37 楼请问楼主是测试你的ANTI还是测试VM的强度？ 2009-4-15 10:59 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 38 楼要加vm也要加正版啊 2009-4-15 19:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复