一些关于R0读写进程内存的问题(APC?附加?换出?)欢迎拍砖
近日在研究直接读写内存,遇到了诸多问题:eek::eek: 参考WRK中NtReadVirtualMemory/NtWriteVirtualMemory->MmCopyVirtualMemory->MiDoPoolCopy/MiDoMappedCoy的过程,读写进程内存的大致思路大概如下:cool:...
View Article【求助】初始化线程时修改了_KTHREAD::ServiceTable之后。。。
前段时间发了个求助帖,看这里: http://bbs.pediy.com/showthread.php?p=1161725#post1161725。 首先感谢cvcvxk和Winker。 但是问题接踵而来: 以OLLYICE为例: 未加载驱动时,该进程拥有两个线程(通过procexp.exe观察): TID ... ..... Start Address 1380 OllyICE+0x1000...
View Article【原创】XXX打铃6.3
高手飘过 同学求助,他是老师,他需要设置一个打铃系统,网上搜了一个XXX打铃6.3版本,这软件也较多人喜欢。 安装,XXX.exe壳是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo,运行查看到,显示未注册版,屏蔽周二周四计划,周二周四是必要的,那能给你屏蔽?OD加载,脱壳找到 00402580 68 AC114100 push...
View Article【转帖】OWASP杭州2013年春季WEB应用安全沙龙(5月25日)
新闻链接:http://www.myhack58.com/Article/html/1/4/2013/38659.htm 新闻时间:2013-05-08 14:48:35 新闻正文:鉴于当前变化多端web应用类攻击、更加具有针对性以及极强隐蔽能力的APT类攻击,给政府和企业带来了巨大的威胁.因此,浙江省计算机信息系统安全协会与OWASP中国在杭州共同举办“OWASP...
View Article【求助】关于切换CR3读写进程内存时目标进程不在内存中
:eek::eek: 求助区的一个贴中有相关内容,欢迎对KX感兴趣的童鞋:rolleyes: http://bbs.pediy.com/showthread.php?t=171249...
View Article表示今天收到书了!!!
入门较晚,听说这本书很经典,在亚马逊7.5折购入,今天收到,第一感觉是好大的书.......纸张还不错,希望自己能读下去...... 加油.... 小弟来了......
View Article【招聘】中国科学院计算技术研究所 网络安全攻防对抗工程师
招聘岗位:网络安全攻防对抗工程师 (应届生解决北京户口) 招聘人数:2名 岗位职责:主要从事网络安全攻防对抗方向的关键技术及系统的研发,具体工作包括但不局限于:网络安全威胁(恶意代码、僵尸网络等)分析;网络攻防对抗技术研究;网络攻防对抗平台研制;参与国家863计划、国家自然科学基金、中科院知识创新工程等项目研发工作。 岗位要求:1、计算机相关专业,本科及以上学历;...
View Article【求助】win7下利用IE漏洞的问题
在win7中利用IE的漏洞一般都需要msvcr71.dll构造ROP链从而绕过dep, 但是纯净的win7启动IE8是并不加载msvcr71.dll,但是这个文件已经在system32文件夹下了。 请问下,是什么条件才会导致该dll加载呢? 我快被这个问题搞疯了,求各位大大施以援手。:eek::eek:
View Article技术专题 【原创】【原创】利用输入法在文本框输入文本
一般我们想用程序在某个编辑框里输入文本,通常都会采用SetWindowText或者windows消息来实现,但在很多情况下,目标进程的窗口句柄无法得到,或者目标进程屏蔽了windows消息,又或者窗口是directx绘制出来的,这时候这两种手段就无力处理了。 那么有啥方法可以破解这种情况呢? 这时候输入法就派上用场了,我想应该没有程序会不支持输入法吧。。。。。...
View Article天狼星翻录方法求助
网上买了些视频教程,但都是加密的,求翻录或提取方法!已经有了RRR的注册文件了! 放一个视频的链接 http://pan.baidu.com/share/link?shareid=477055&uk=1110372815
View Article【求助】A-Protect_0.4.3、0.4.4无法通过编译
从论坛下载了这2个版本的A-Protect_0.4.3和0.4.4无法通过编译,为了它重装了系统,出现同一个错误,不知是什么原因。知道的朋友麻烦说一下,万分感谢!!! :eek:A-Protect主程序能通过编译,但里面的0.43版的driver,和0.4.4版safesystem都出现这样的错误!! Compiling - control.c 1> 1>errors in...
View Article【求助】,过掉TP驱动后,OD加载几分钟就出现内存访问的异常
TesSafe版本:1.15.0.37432,做了以下处理了, 1、处理了NtOpenProcess,NtOpenThread,NtReadVirtualMemory,NtWriteVirtualMemory, NtCrtDebugObject,SetInfoDebugObject,DbgkpQueueMessage,DbgkpSetProcessDebugObject等HOOK....
View ArticleClik here to view.
【求助】Android 反编译问题,求解答
有些反编译出来的smali文件中,有一类方法的访问类型是static synthetic ,这类方法对应的Java代码是啥样?这个static synthetic 是什么意思?
View Article【求助】后台程序获取外部程序acticity 名字
我想做一个后台动态获取当前运行的外部程序的activity名称,使用 ActivityManager am = (ActivityManager)this.getSystemService(ACTIVITY_SERVICE); ComponentName cn = am.getRunningTasks(2).get(1).topActivity;...
View Article