本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  帖子 版块 回复/查看 最后发帖
我爆一个很老的,OBJECT HOOK干涉注册表操作,大家春节快乐了 ... 1 2 3 4 5 6 逆向 & 调试综合讨论 102 20381 xiaohuangran 2008-4-18 20:27:41
  回复
一部分淫荡的代码~ 图片附件 ... 1 2 3 4 5 6 .. 27 系统安全 535 73557 nighthx 2013-7-17 21:47:54
  回复!!
[圣诞献礼]NP的保护/破解,一点点研究 ... 1 2 逆向 & 调试综合讨论 20 13532 xIkUg 2008-1-24 20:59:39
  补充一种找ISR的方法: 在hal.dll中找(参见 eeye - Step Into The Ring0) Windows XP 和 2000 SP4上才能 ...
HOOK模块整理 逆向 & 调试综合讨论 15 5688 ljh 2008-3-18 02:03:58
  1 ZwQuerySystemInformation 2 PsLoadModuleList 3 lea eax, NdisRegisterProtocol(任意一个ndis.sys ...
[圣诞献礼]NP的保护/破解,一点点研究 ... 1 2 逆向 & 调试综合讨论 20 13532 xIkUg 2008-1-24 20:59:39
  偶以前总结的: 键盘hook的四种方法 1 attach to "KeyboardClass0" 2 get idt,find Keyboard "ISR",detour ...
[圣诞献礼]NP的保护/破解,一点点研究 ... 1 2 逆向 & 调试综合讨论 20 13532 xIkUg 2008-1-24 20:59:39
  这三种方法比较成熟,研究的也比较透了,还有一种 最强大的 “change APIC/PIC,process detour before wind ...
菜鸟进步之二Windows版本判断<附源码> 逆向 & 调试综合讨论 11 4804 testuser2 2007-12-18 22:44:06
  放个全的 _________________________ | | | Microsoft OS Checklist | |__v.0.19 ...
菜鸟进步之二Windows版本判断<附源码> 逆向 & 调试综合讨论 11 4804 testuser2 2007-12-18 22:44:06
  这样不大准确哦~ 放个全的
AVP主动防御之隐藏进程(转) 逆向 & 调试综合讨论 4 3727 第8个男人 2007-12-17 19:47:03
  谁把我写的文章转到这献丑?!
shadow ssdt学习笔记(一)小更新071210 附件 逆向 & 调试综合讨论 17 12103 lanzhouz002 2012-10-17 16:22:13
  He4Hook: LPSSDT FindShadowTable(void) { BYTE* pCheckArea = (BYTE*) KeAddSystemServiceTable; ...
shadow ssdt学习笔记(一)小更新071210 附件 逆向 & 调试综合讨论 17 12103 lanzhouz002 2012-10-17 16:22:13
  MJ说的是卡巴吧?! He4Hook也是用这种方法的~ klif.sys: .text:00027CE0 sub_27CE0 proc near ...

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-23 23:58 , Processed in 0.022289 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部