![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ASM
_绿林
绿林科技——青出于蓝胜于蓝
展开
-
Win7下过盛*大Hack*Shield的部分驱动保护
在Win7下很多XP的驱动都不适用了!前几个月研究了一下盛*大游戏的泡泡*堂的Hack*Shield驱动保护发现Hook了十多个内核函数,Ring 3和 Ring 0的双重保护,同时加了Themida的壳。现在暂时发现钩住了以下函数:hook NtReadVirtualMemoryhook NtWriteVirtualMemoryHook NtCloseHook NtProte原创 2013-06-22 16:41:31 · 5696 阅读 · 0 评论 -
Win 7下过盛*大,H*S驱动保护
时间:2013年7月21日 星期日作者:绿林科技QQ:1473656864 大家调试的时候都可以知道,盛*大游戏(泡泡堂)的外壳是Themida,可以用OD创建进程,但不能附加游戏,本来想只用一个驱动文件来过保护的,但在Win 7的HOOK里判断进程名,会出问题,导致系统奔溃,而这在Win XP却不会,个人比较郁闷! 所以用了另一个办法来原创 2013-07-21 00:03:49 · 1837 阅读 · 0 评论 -
AptitudeSystem 2.0
AptitudeSystem原创 2015-08-19 23:04:25 · 3501 阅读 · 3 评论