- 博客(2)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 更深入的保护 - 从ssdt到ObOpenObjectByPointer
/*注意这里的所有偏移仅为xp sp3中的*/ 我在之前的一篇文章提到了监控进程启动的方法 同理可以监控进程结束 打开 我之前使用ssdt+inline的方式保护我自己的进程不被结束 但是显然太单薄了 这只能拦截r3的动作 以及r0直接使用ZWopenprocess的动作 一旦使用了更底层的 将无能为力 所以我尝试跟踪ntopenprocess来看看他到底怎么获取句柄的
2012-06-26 16:08:04
1004
原创 给系统加上一个防盗门 - 从r3到r0监控进程启动
//因为笔者学识浅薄.所有提到的数据均为win xp sp3下的 //这个标题是很嚣张哈..我用这个名字仅仅是因为 所有木马想要发作 必须先启动 只要控制好进程启动 在启动前进行检查 就很不错了 //事实上 很多杀毒软件甚至都是这么做的 众所周知 对于程序员来说 在R3使用ms提供的winapi是非常舒服的.. 但是对于安全软件来说 这是非常不爽的.因为同一种
2012-06-26 16:04:52
1446
vs2012小助手破解版
破解办法和以前版本一样~ 但是千万别升级哈~ 我是亲测win8 win7 vs2012旗舰版可用的 不过因为vs2012本身就带了类似功能.所以一般是驱动开发才用到这个~
2013-03-12
BooX Viewer pdg阅读器
还在用超星看PDG文件吗?如果你仅仅是为了对付PDG的文件格式,扔掉吧,用这个BooX Viewer 1.0b3 汉化,仅606KB的小软件,pdg文件阅读器。绿色软件,无需安装,来试试吧。
2012-02-06
扫描器以及核心源码
一款封闭式开发自学习杀毒引擎的开发者写的基础反病毒引擎
特征码的扫描 简单的启发式技术
核心代码开放 可以自行修改
易语言编写 引擎黑月生成 支持vb调用
支持c调用 支持c++
效率为汇编的72%
是c的85%
是c++的97%
2011-09-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人