请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

梦织未来

 找回密码
 立即注册

QQ登录

只需一步,快速开始

推荐板块

编辑推荐

网站活动

论坛达人

基于VT MSR HOOK的 SSSDT HOOK(win10 KiSystemCall64 Emulate)

估计很多人会看漏一个s shadow ssdt 简称 sssdt,没错我就是标题党 注释说明都在里面了,没什么技术含量,就是个体力活。 该代码只在 虚拟机中测试过, 测过两...

★内核补丁★|FadeC|2017-11-19 02:02

8/148

2017-11-19

有没有关于miprocessloaderentry的..

只能暴力搜索么?

★内核补丁★|chaos4|2017-11-18 14:25

4/56

2017-11-18

替换进程句柄表的问题

看的梦大的文章 隐藏句柄表,虽然实际作用不大,但看起来感觉非常酷的一个技术。经过2夜苦战未果。 然后自己实验遇见到了问题,我是修改了句柄表 ,然后第一时间去看句柄...

★进程管理★|chour888|2017-11-18 13:38

2/58

2017-11-18

vs2015驱动开发中使用RtlStringCchPrintfW()报错!

★I/O系统★|Mco|2017-11-17 13:52

4/70

2017-11-18

请教解决一种反硬件断点的方法,和线程CRC校验

一个传奇/私服,他同时用到了CRC校验和硬断占坑。首先是硬断,我反复对getthreadcontext写ret 8可以临时下断,但即使很快停止下断他依然在很短时间内发现并报错。 如果单...

★内核补丁★|hx17660|2017-11-15 14:40

3/155

2017-11-18

商业软件暗藏后门病毒 疯狂扒取阿里、微信上的注册企业信息

逆向分析|火绒实验室|2017-11-14 19:25

6/122

2017-11-15

驱动加载后该怎么删除自身文件呢?

我是用NtLoadDriver加载的,之后调用DeleteFile删除驱动文件,然后发现在WIN10上不能删除,返回无权限错误,而在WIN7上是可以的。 然后我试了手动删除,提示正在使用无法...

★进程管理★|Chameleon|2017-11-13 22:41

6/143

2017-11-15

PCHuter 检测R3 进程钩子 有点看不懂 求指导

★进程管理★|555hrc|2017-11-11 21:49

4/168

2017-11-11

win7 64位,如何判断系统加载的是那个内核文件?

ntoskrnl.exe ntkrnlpa.exe ntkrnlmp.exe ntkrpamp.exe 如何判断是加载了那个?

★内核补丁★|悠长假期|2017-11-11 19:12

4/108

2017-11-13

hook wow64服务函数(隐蔽性很赞)

梦织未来(www.mengwuji.net) 作者:mengwuji 这东西以前无聊写着玩儿的,发这个东西出来是没看见网上有人实现过,所以感觉还算有点儿价值。 之前介绍过wow64子系...

Win32编程|mengwuji|2017-11-10 23:32

13/329

2017-11-13

loadImageNotifyRoutine中拿全路径

★进程管理★|125096|2017-11-09 19:11

5/202

2017-11-13

绕过windows10 patchguard原理与实现

★内核补丁★|mengwuji|2017-11-09 17:59

26/1105

2017-11-20

windows10 patchguard绕过讨论

★内核补丁★|mengwuji|2017-11-09 02:51

23/689

2017-11-16

谈一下枚举进程句柄表的坑

★进程管理★|hzqst|2017-11-06 17:49

8/206

2017-11-10

替换进程页表的问题

替换了进程的PTE之后,ReadProcessMemory得到的仍然是替换前的内存,数秒或十数秒后才能读到新的内存。 猜测是TLB的问题,然鹅RW的API不是会切换CR3从而使所有TLB无效的嘛...

★进程管理★|Chameleon|2017-11-06 17:18

13/183

2017-11-19

请教一下关于内核对象的问题

内核编程中,什么时候应该调用ObDereferenceObject减少内核对象的引用计数啊.1.像PsGetCurrentProcess和ObReferenceObjectByHandle得到进程句柄需要调用ObDereferenceObject...

★进程管理★|zanpo|2017-11-04 20:41

3/131

2017-11-04

ByPassBE X64驱动代码

代码直接用TA的,删了一点点东西就能ByPass BE 貌似还不拉闸 PS:实际上就是个插个进程句柄回调,帮助所有要打开TslGame.exe的进程提权而已

★进程管理★|万剑归宗|2017-11-01 15:37

8/564

2017-11-17

PCHunter是如何获取原始的SSDT地址的?

请问下PCHUnter是如何获取原始的SSDT函数地址的?

★内核补丁★|Hanjey|2017-10-31 12:14

10/232

2017-11-10

X3保护

现在基本可以确定泡*泡*堂 这游戏是不存在驱动保护的了,发现检测PCHUNTER,于是在驱动把进程链断掉了(两个能兼容运行了), 发现检测CE,断掉了进程链,hook了...

★进程管理★|sqdwr|2017-10-31 09:46

20/316

2017-11-09

win7怎么读取页目录表 啊

初学者交流|846443408|2017-10-30 23:32

4/123

2017-10-31

QQ|手机版|小黑屋|Archiver|mengwuji ( 粤ICP备13060035号-1 )  

GMT+8, 2017-11-20 19:51 , Processed in 0.325628 second(s), 9 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

返回顶部