【原创】x64 win8.1 6+8 inlinehook 无效了。。。
之前我自己测试用的inlinehook引擎,在x64下面选择6+8个nop或者cc用于安全inline hook,现在到了win8.1,貌似不可用鸟,要换了 :eek:: 1: kd> s fffff800`0094cb4f L?0x1000 cc cc cc cc cc cc 1: kd> s fffff800`0094cb4f L?0x1000 90 90 90 90 90 90...
View Article【招聘】上海急招VC开发工程师
熟练掌握 C/C++ 语言,熟悉面向对象的分析和设计技术; 2、熟悉网络分布式系统的架构、设计和优化; 3、熟练掌握windows平台基础技术:进程、线程、内存管理、消息机制等; 4、精通VC对线程池、连接池、异步流水机制等有一定了解,能熟练运用各种多线程同步方法; 5、熟悉TCP/IP协议相关知识,精通网络编程,有直接使用Socket接口开发大并发传输软件的经验;...
View Article关于minifilter中Pre函数中无法使用FltReadFile读取Log文件
在一个Minifilter驱动中,我想在PreCreate函数中打开C盘下的目录文件,现在可以使用FltCreateFle获取文件句柄,但是使用FltReadFile时候会导致蓝屏:DUMP分析之后是PAGE_FAULT_IN_NONPAGED_AREA错误。 我也尝试了直接发送IRP给底层设备 ,但是不知道底层设备的DEVICE_OBJECT怎么获取,陷入了文件的重入。 代码如下:...
View Article【求助】帮忙看看这个是什么壳,为什么查不到呢
如题 下载地址http://www.srgjs.com/uploads/recources/2013-04-11/mytrader_tjgjs.exe 可能是隐藏了,但是我水平有限没查到,我修改资源后,资源又自动恢复了。高手帮忙看看呢,如能弄请联系我qq928447019
View Article【讨论】驱动如何捕获关机/重启?
在驱动层 如何捕获关机重启呢(只考虑软关机/重启,按power按钮或者直接拔电源的不考虑)? 我想要的效果是: 当用户点击了开始菜单的关机按钮(或者有其他程序调用了exitwindows),我的驱动能在第一时间得知用户想要关机或重启了,然后我的驱动会做一系列的动作. 不需要拦截,只要能够在第一时间准确知道用户是要关机还是重启就行了. 我试过下面两种方法: 1.hook...
View Article【讨论】这是啥加密算法??
def encodeString(str): key_index = 0 # 定义加密字符串 str_encode = '' # 字符串转换成字节数组 bytes = bytearray(str) # 按字节加密 for b in bytes: b_encode = (b + key_bytes[key_index]) % 256 str_encode += struct.pack('B',...
View Article【原创】关于dll注入方法
大家做内挂,都用什么注入方式?小弟不才,只能想到下面这些方法,不知道还有没有更好的注入方法? 希望高手补充一下。 方法1,键盘钩子,鼠标钩子,消息钩子. 挂.Dll: if ghNextHookKey = 0 then ghNextHookKey := SetWindowsHookEx(WH_KEYBOARD, @KeyHook, HInstance, 0); if ghNextHookMouse...
View Article【求助】关于ntfs目录文件的解析有点问题
想做一个读写硬盘删除指定文件。然后A了sudami前辈的那个ScsiReadWrite..看了一点他那个修改ntfs-3g做成的Ntfs解析。无奈水平太差在ntfs_inode_lookup_by_name()这个函数的细节上看不太懂,只能看懂个大概(水平太差b+树看了好多资料也没能搞懂。只知道是个各种规则的树结构)。ntfs目录中寻找指定名称的文件这块的代码。我现在自己实现了一个类似与目录枚举的搜...
View Article【求助】Hook SwapContext 和 Hook FastCallEntry的问题
在虚拟机 开4核 驱动正常加载 和 使用 在实体机 Hook SwapContest 或 Hook FastCallEntry 这2个HOOK 放开任意一个Hook 驱动正常加载 和 使用 如果2个hook都放开就直接蓝屏或重启 请问我这个是错在那里了... :eek::eek::eek:
View Article技术专题 【原创】反汇编中计算函数大小
:o:第一次发原创贴,写得很搓,不要喷我:3: 好了,废话不多说,回归正题,今天无聊,写了个得到函数体具体长度的代码大概测试了,还勉强可用. 这玩意谈不上什么算法,就是逐条指令扫描,遇到短跳转就记录到一个链表中保存起来,然后继续。 遇到ret指令就查询链表,看是否结束了,否则继续...大概就是这样的,不知道大家能不能看懂:o: 代码很简单很搓,有很多情况没有考虑进去,希望大家多多指教,谢谢. 代码:...
View Article【讨论】反汇编的疑问
大多数初学者都有的疑问: 一个程序,载入OD,出现眼花缭乱的一堆汇编代码, 单独看一行代码,知道他是在乘除还是加减还是数据传送, 但是一段汇编代码连起来看,完全看不出个所以然................ 如何能尽快摆脱这种困境呢? 请大牛不吝赐教!! 谢谢!!
View ArticleClik here to view.
【原创】我写的模拟挂
发出来,一为抛砖引玉,论坛应该也有很多xd想写外挂,可以参考下;二来想出去找份工作,本人年近30岁,而且还没有编码的工作经验,没有信心,希望大家能给点意见。。 驱动最初参考了http://bbs.pediy.com/showthread.php?t=101653...
View Article【求助】驱动卸载之后,内存释放么?
我重新peload了一个新内核,卸载的时候 需要释放申请的内存么。。、 这个会被系统回收掉么,直觉好像是会的吧。:eek::eek::eek:
View Article【求助】如何判断mbr是否正常?
xuetr有一个mbr检测功能,请问他是如何判断mbr是否正常呢? 是把mbr读出来,然后对比黑白名单么?或者是读取mbr,然后分析是否包含特定指令?
View Article如何学习脚本语言
我在看论坛中有关exploit的帖子时,发现用到很多脚本语言,而我对脚本语言一知半解,只知道是执行多条命令....:eek::eek: 还请懂的前辈们不吝赐教,有学习资料会更好, 小弟先谢了
View ArticleClik here to view.
【原创】I/O HOOK大法
这样hijack 文件操作感觉如何,比直接修改MJ_READ,MJ_WRITE函数指针隐蔽多了吧:eek: 晕,我最近好像变得相当猥琐了呢 有兴趣的兄台可以帮忙写个DEMO代码看看 附件 78869 上传的图像 1.PNG (70.3 KB)
View Article【求助】Android平台APK流量盗取的检测方法
大家好,本人刚刚学习android安全,想做一个能实现这样功能的软件:能监控手机中哪些程序使用了流量(这个很简单),进而检测出消耗流量的这些APK中哪些是恶意偷跑流量的。 通常的哈希码检测我感觉并不适合解决这个问题,我想实现的效果最好能检测出未知的恶意APK,哈希码就算能解决也只适用于检测已知的恶意软件; 各位大牛有没有什么想法可以指点下,多谢了!
View Article
![[LoliHouse] Princess-Session Orchestra - 15 [WebRip 1080p HEVC-10bit...](http://s2.loli.net/2025/04/09/QO618K72ytGZmDJ.webp)
