- 博客(2)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 更深入的保护 - 从ssdt到ObOpenObjectByPointer
/*注意这里的所有偏移仅为xp sp3中的*/我在之前的一篇文章提到了监控进程启动的方法同理可以监控进程结束 打开 我之前使用ssdt+inline的方式保护我自己的进程不被结束但是显然太单薄了 这只能拦截r3的动作 以及r0直接使用ZWopenprocess的动作 一旦使用了更底层的 将无能为力所以我尝试跟踪ntopenprocess来看看他到底怎么获取句柄的
2012-06-26 16:08:04
1002
原创 给系统加上一个防盗门 - 从r3到r0监控进程启动
//因为笔者学识浅薄.所有提到的数据均为win xp sp3下的//这个标题是很嚣张哈..我用这个名字仅仅是因为 所有木马想要发作 必须先启动 只要控制好进程启动 在启动前进行检查 就很不错了//事实上 很多杀毒软件甚至都是这么做的 众所周知 对于程序员来说 在R3使用ms提供的winapi是非常舒服的..但是对于安全软件来说 这是非常不爽的.因为同一种
2012-06-26 16:04:52
1446
vs2012小助手破解版
破解办法和以前版本一样~ 但是千万别升级哈~ 我是亲测win8 win7 vs2012旗舰版可用的 不过因为vs2012本身就带了类似功能.所以一般是驱动开发才用到这个~
2013-03-12
BooX Viewer pdg阅读器
还在用超星看PDG文件吗?如果你仅仅是为了对付PDG的文件格式,扔掉吧,用这个BooX Viewer 1.0b3 汉化,仅606KB的小软件,pdg文件阅读器。绿色软件,无需安装,来试试吧。
2012-02-06
扫描器以及核心源码
一款封闭式开发自学习杀毒引擎的开发者写的基础反病毒引擎
特征码的扫描 简单的启发式技术
核心代码开放 可以自行修改
易语言编写 引擎黑月生成 支持vb调用
支持c调用 支持c++
效率为汇编的72%
是c的85%
是c++的97%
2011-09-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人