【原创】算不算Inline Patch
:D:VMP加壳解码后还会对代码段来一次内存校检,此时While判断解码的方式就不是这么绝对的了。 :3:当然shadow dll 的话就over了,不过还是贴上来吧.. 老师们勿喷。可能还有一些壳对API头几个字节有检测 在主线程内,也可以用此方法来制作内存注册机.... 代码: //以挂起的方式启动进程 PROCESS_INFORMATION pi;...
View Article【求助】ShellExecute启动外部程序过主防
问题: 1、外部程序通过ShellExecute或者其他启动方式,运行下面附件rar解压exe,注册表操作不能通过主防、 2、如果直接运行rar文件中的exe是没问题的。 现在需要通过外部程序启动此exe,过主防不阻止。各位路过的高手解答下小弟。 如果在此能提供解决问题的程序,可以给予报酬【http://task.zhubajie.com/2912178/】...
View Article【求助】fosom师傅请进!
自从上次经过你的指点之后,我再次学到了一些东西。 今天再次拿着上次那个破玩意 继续研究, 从跟注册按钮开始 到它的机器码生成过程 再到他的网络对比过程, 到最后爆破成功, 再到写ini文件到system32下 对我来说,主要是因为你的提示。 虽然我的方法很笨 跟得太久,没有你说的那么简单,但是我会继续加油的。 最后出现注册成功了,做了个内存补丁 只改了一个跳转, 有一点瑕疵就是注册成功的框一直弹出!...
View Article【招聘】英特尔社招内推
如果你是Android/Linux/Windows下面的Kernal或者Driver方面的大牛,并且有丰富的工作经验,请联系我:intel_recruit@126.com (没有留公司邮箱,因为以前收到过大量的垃圾邮件,请见谅)
View ArticleClik here to view.
【求助】类似这样的软件如何去广告弹窗
这款工具是易语言编写的,已经脱壳,软件输入法注入游戏进程,然后开启功能,糟糕的是,启动程序,会不断的弹出IE窗口,我试着找字符串,发现只有三处存在 http:// 的地址,但是实际弹窗的地址有很多,这里请教大家,用什么方式能阻止弹窗,希望大家帮忙解答! 希望列举关键步骤,谢谢! 附件 80184 上传的附件 跑跑.zip (1.39 MB)
View Article最近调试一个游戏,一下int3断点就什么都没了
保护过了,硬断也可以下,但是OD一下int3整个游戏消失的无影了,这是怎么回事,壳的问题还是游戏的问题,据说加的TMD壳,我该怎么解决,要不要脱壳
View ArticleClik here to view.
【讨论】关于安全HOOK
关于安全HOOK 我inline HOOK memcpy函数 因为此函数调用非常频繁 所以我只简单跳转然后跳回去执行 这样没有问题 但是我处理了就容易让游戏崩溃 代码加的越多越崩溃 如何才能安全HOOK 按理加的代码多了 只会执行慢点 不至于崩溃啊
View ArticleClik here to view.
【原创】对一游戏外挂浅浅的分析
前言:夜阑静,已是凌晨2:11分,明天还要实习,但这几天在研究一个网页游戏的辅助,也分享下自己的一些笔记和心得,虽然我是个大菜鸟。 真的是很遗憾,今天花了6,7个小时分析,基本上每一行都写了注释,后来分析了另外一个程序,注释和断点都清除了。下次一定要保存好!大家凑合着看吧T T 1.查壳 PEID---->ASPack 2.12 -> Alexey Solodovnikov 手脱 脚本脱...
View ArticleClik here to view.
技术专题 【原创】VEH-硬件断点+dll劫持内存补丁
学习加密三内存补丁一节时做的。高手莫要见笑. 下面是用了加密三中的CrackMeNet.exe做的示范. 代码: //设置硬件断点函数 void SetHwBreakpoint() { //添加VEH 参数1=1表示插入Veh链的头部,=0表示插入到VEH链的尾部 AddVectoredExceptionHandler(1,...
View Article【求助】Android中应用防卸载的问题
前辈好: 本人初涉Android,现在想实现一个防止apk包卸载的功能,有没有办法通过注入+hook的方式做到对特定apk包的卸载控制?或者其他的什么方式,我知道在框架层修改源码可以实现,但不实用.请大牛们给个方法或思路,谢谢!!!:eek:
View Article【求助】请问一些od插件的原理
我知道phantom可以反掉seh硬件断点的清除。我想可能是patch一些函数。好像是KiUserDispatchException?不过我又想到一个问题,还有的插件patch...
View Article【讨论】PspCreateProcessNotifyRoutine函数
创建进程通知函数(PspCreateProcessNotifyRoutine)是在创建线程时调用的(PspCreateThread),感觉应该在创建进程时调用啊(PspCreateProcess),这是为何呢?
View Article技术专题 【求助】wdk中的WFP程序:ddproxy的发送问题
wdk ddproxy 小弟刚刚学习WFP,发现src\network\trans\ddproxy的sample在我的vista ultimate(虚拟机)上运行结果并不正确。 我设置的是udp代理,目标审查机是192.168.0.200 12345 重定向机器是我的母机 192.168.0.211 12345, 后来在vista上发一个udp包到200结果udp包 和...
View ArticleClik here to view.
Clik here to view.