关于HOOK的问题
我在同一个地址进行hook 为什么用ce的自动汇编写进去没有问题 用我的程序写进去就会秒速崩掉呢? 以下是CE代码: alloc(newmem,2048) //2kb should be enough label(originalcode) label(exit) newmem: //this is allocated memory, you have read,write,execute...
View Article【求助】在内核中hook住NtCreateProcessEx 函数,过滤指定进程的创建
想做一个这样的功能: 在内核中hook住NtCreateProcessEx 函数,过滤指定进程的创建,并注入dll。 之前在看雪上看到的dll注入的思路都是在已经存在的进程列表中搜索一个指定的进程,并用APC注入插入dll。 但是如何才能在内核中实现监控系统的进程创建,然后对指定的进程名进行注入呢?想了很久实在没思路,望大神赐教,最好能有一些驱动的代码?
View Article请看《提问的智慧》,这会提高你帖子的回复率
1.如是您第一次发帖,请看《提问的智慧》,这会提高你的帖子的回复率。 2.先在本站提供资料里找答案,如论坛精华集,论坛搜索或KSSD ――或许就可以把问题解决,不必苦苦等待了。 3.使用含义丰富,描述准确的标题。 4.严禁来论坛请求破解或脱壳,特别是有偿求破解或脱壳,违者立即BAN ID! 5.请不要点将,也不要要求私下答复。...
View Article其他内容 【已解决】还原 MSR 寄存器
我在 DriverEntry 用 WRMSR 0x176 写入一个新的地址,在UnloadDriver 用 WRMSR 0x176 还原,还原必须降低IRQL,卸载驱动还原后,大概过1 2分钟就蓝屏了。 DUMP 是这样: ........ 1: kd> !analyze -v...
View Article【原创】成都/福州有招聘C/C++的可以看下
/******************************************************************* * 出生年月:89年 * 籍贯: 四川省 * 学历: 高中 * 使用语言:c/c++ * 掌握技能:多线程,socket编程,SQL,汇编,win 32 Hook,驱动,这几样都略懂,不算精。 *...
View Article【原创】自己摸索了许久发现的壳运行机制
大菜鸟一个,还没做出实践. 只是为了多多交流,让大大们纠正我的错误. 外壳将压缩过的EXE载到内存 然后解压缩在内存中生成解压后的EXE 然后判断PE头(MZ就不用判断了,速度快些,直接就那个PE标志位读出来然后转到PE标志位) 然后通过PE补充头(这里不懂,那个RVA地址什么的,怎么计算不懂了,望讲解,我先略过吧= =) 然后读取节表,申请内存后根据节属性设置内存属性。 然后JMP过去...
View ArticleClik here to view.
【求助】Armadillo 3.78 - 4.xx 修复问题
下面是我的手脱流程 附件 79072 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks OD载入 停在 附件 79073 GetModuleHandleA+5 下断运行 shift + f9 00128994 |01A3AB2C 返回到 01A3AB2C 来自 kernel32.GetModuleHandleA 00128998...
View Article木马相关 【求助】有没有研究过《小小黑客之路》中的木马
小小黑客之路的木马可以运行,但是它没讲怎么植入啊,不知道有没有哪个大神研究过来交流交流,如果要源代码可以留邮箱。不过这个木马只是实验用,杀毒软件一查就可以查出来了可能。;):
View Article【下载】分享一些C++的教程
ModernC++Design.pdf: http://www.t00y.com/file/7437607 More Effective C++中文.pdf: http://www.t00y.com/file/7437612 More.Exceptional.C...pdf: http://www.t00y.com/file/7437694 More_Effective_Cpp_cn.pdf:...
View Article【转帖】国外科技行业大会相比国内会议有何魅力?
作者:腾讯科技 腾讯科技 Lois 5月17日报道 每到春夏交替之际,科技行业大会就纷纷开始扎堆举办。无论是国外的Google I/O、TC Disrupt大会,还是国内的移动互联网大会、创业者大会等。参与国内和国外的大会将会有哪些不同的感受?腾讯科技咨询了一些国外大会的参会者,他们的答案或许能让你感受到国内外行业氛围的差异。 国外大会门票高 参会者以“高帅富”为主...
View ArticleClik here to view.
【转帖】谷歌开发者大会:谷歌坚称谷歌眼镜不会威胁隐私安全
新闻链接:www.secdr.com/dirs/3820.htm 新闻时间:2013-05-18 新闻正文: 据科技资讯网站the verge 5月16日报道,谷歌开发者大会16日在美国旧金山召开,谷歌眼镜开发团队就谷歌眼镜可能造成的隐私问题与开发者展开了热议。当被问及头戴显示屏及照相机对隐私的影响时,谷歌眼镜产品总监Steve Lee表示,我们在生产前已经考虑过这些问题,并已经对产品做出改善。...
View Article【转帖】最新Mac恶意软件被发现 会自动捕捉和保存屏幕截图
http://www.cnbeta.com/articles/237611.htm 2013-05-17 据CNET报道,本周早些时候奥斯陆自由论坛发现了最新的Mac恶意软件。电脑安全研究员Jacob Appelbaum发现了这款被称为OSX/KitM.A的恶意软件。目前反病毒公司F-Secure正在调查这款恶意软件。...
View Article【转帖】端点保护之McAfee对弈赛门铁克
http://netsecurity.51cto.com/art/201305/394014.htm 2013-05-16 10:57 端点安全平台市场...
View Article【分享】ida pro
By Zadow28 Used Dalaos timelimit crack for ida 6.4. I fixed hexray support, Dalaos was expired. ( you maybe have to go to Options >>> Compiler and set default alignment to 4 also the sizes,...
View Article如何用wifi共享精灵来钓鱼?
我把笔记本用wifi共享精灵开放一个网络,当别人通过wifi共享精灵想上网时候,我想把对方输入的任意网址都跳转到自己指定的一个网址,请问如何实现?
View Article【求助】IDIV ECX的功能
我在OD里面跟踪调试,当执行到一行“IDIV ECX”时,寄存器EDX的值是0(此时EAX和EBX是0000003C)。但是当执行完这句后,EDX变成了000003C,这个"IDIV"到底是个什么命令啊,执行“IDIV ECX”怎么会改变EDX的值?百度上介绍这个命令的很少,请懂的解释下。
View ArticleClik here to view.
【推荐】【分享】你们遇到过这么糟糕的kiss吗?
在生活中,要是遇到这么尴尬的情况,你们会作何反应呢? 上传的图像 1.jpg (221.0 KB) 2.jpg (147.4 KB) 3.jpg (160.7 KB) 4.jpg (151.5 KB) 5.jpg (217.0 KB) 6.jpg (200.3 KB) 7.jpg (216.3 KB) 8.jpg (119.0 KB) 9.jpg (167.1 KB)
View Article