本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
爆个过UAC提权0day 附件 ... 1 2 3 4 5 逆向 & 调试综合讨论 84 27774 H1N2 2012-2-9 13:03:56
  从哪搞到的?
公开一个技巧,增加某回拨软件回拨率(回复可见) ... 1 2 3 4 5 6 .. 7 扯蛋蛋 134 10151 yushang 2012-10-16 11:30:29
  啥好东东。
大牛指点,阴沟里翻船了。系统进程链问题 附件 逆向 & 调试综合讨论 11 4198 langouster 2010-6-18 01:09:11
  我以前做进程枚举时是用这个进程的线程列表是不是空的作判断依据的。
大牛指点,阴沟里翻船了。系统进程链问题 附件 逆向 & 调试综合讨论 11 4198 langouster 2010-6-18 01:09:11
  Objecttable为NULL一般是因为系统中存在一个有对象泄露的驱动引起的,例如调用PsLookupProcessByProcessId ...
科普一下,做HOOK的时候加上吧。 附件 逆向 & 调试综合讨论 14 4357 langouster 2010-6-9 22:44:03
  这个问题我记得以前有人专门讨论过,DPC可能会造成死锁,我曾经遇到过,原因MJ0011也讲过。 我现在的做法是 ...
在卡饭发的一个保护程序,大家挑战一下 附件 ... 1 2 3 4 5 逆向 & 调试综合讨论 86 27663 wjsr0409 2011-3-4 12:58:34
  是不是只要利用未公开方法加载一个驱动,然后这个驱动恢复SSDT、摘除两个回调就可以了? ...
系统漏洞检测 逆向 & 调试综合讨论 6 3752 llyyshifan 2010-5-8 18:32:05
  我也好奇,XML文件从微软哪可以下到的?
AGP VS HS 附件 扯蛋蛋 3 2461 langouster 2010-4-7 22:36:20
  这个只对SSDT ShadowSSDT HOOK有用的吧。
在ring3程序中,如何获取IopLoadDriver的地址? 逆向 & 调试综合讨论 1 2923 langouster 2010-3-28 14:49:05
  Ring3怎么回朔呢? 可以试试下面的方法: 1.LoadLibraryEx("ntpath",0,DONT_RESOLVE_DLL_REFERENCES) 2.然 ...
过瑞星2010主动防御视频+工具 附件 逆向 & 调试综合讨论 13 4760 chagoogle 2010-3-29 18:17:41
  运行rku时瑞星不拦截驱动加载吗?
请问我HOOK了ZwCreateSection,怎么获取启动命令行参数呢 Native Code 综合讨论 10 4014 coorell 2010-3-26 22:08:17
  NtCreateSection的时候ProcessParameters 应该还没有创建。
【请教】请教win7下全局注入方法? Native Code 综合讨论 17 7054 fashion220cn 2012-5-25 11:31:20
  上次在Win7下Hook NtCreateThreadEx通过修改入口点注dll有时会导致进程Crash,在Shellcode里调用LoadLibrar ...
如何检测系统是否以DEBUG模式启动 逆向 & 调试综合讨论 3 2955 mszjk 2010-2-16 23:37:26
  试试KdPitchDebugger这个看
请教一下,64位系统下实现实时监控的问题~~~ Native Code 综合讨论 11 4795 langouster 2010-2-10 15:17:22
  进线程:ObRegisterCallbacks (Vista sp1以上版本,驱动要有签名才能使用) 文件:文件过滤驱动 注册表:CmRegi ...
用_LdrpHashTable来列举进程dll 附件 逆向 & 调试综合讨论 8 6510 test911 2013-5-3 17:47:36
  好文,只有来捧场迟了,当初我也是分析GetModuleHandle如何枚举模块时偶然发现还存在着这样一份列表。 现在 ...
请教一下,64位系统下实现实时监控的问题~~~ Native Code 综合讨论 11 4795 langouster 2010-2-10 15:17:22
  可以监控,微软提供一套进程(Vista sp1以上)、文件、注册表的监控方法。
在调试个程序,用dbgview在win7下是不是用不了呢?用过的人说下? Native Code 综合讨论 9 8147 chandler 2010-9-2 15:55:43
  可以用,只是有时候有BUG会抓不到。
PsLookupProcessByProcessId的问题 Native Code 综合讨论 8 3829 lwkernel 2009-11-15 14:58:55
  PsLookupProcessByProcessId返回了0? 太神奇了。。。。。
好久没写代码,这么简单的问题都搞不定了,郁闷~ Native Code 综合讨论 8 2992 langouster 2009-11-12 21:16:29
  对象引用数没有减少可能不是你的驱动的问题,有些其它驱动也会有这个问题,印象中江民的有几个版本驱动就有 ...
Heap spray经典技术资料 ... 1 2 3 逆向 & 调试综合讨论 44 14010 linix 2012-3-2 22:37:47
  里面讲的东西很强大,不过可能这个论坛的人研究的重点不在这里。

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-27 06:26 , Processed in 0.021788 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部