吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

12
返回列表 发新帖
楼主: a1196264085

核盾变异了,大家还可以吗

[复制链接]
我是一只小白 发表于 2017-6-10 11:30 | 显示全部楼层

a1196264085 发表于 2017-6-9 22:41
我怎么感觉你说的这句话是重复了一遍我发的这个帖子- -

总不能直接把写好的过驱动发上来吧。。我怕那作者又抓着我玩商业版
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
清风如云 发表于 2017-6-10 13:26 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
红尘旧梦i 发表于 2017-6-10 17:33 | 显示全部楼层

我只是支持楼主,没有绝对的安全,学无止境,我们都是半成品!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
永存善念 发表于 2017-6-10 19:30 | 显示全部楼层

虽然看不懂,但真的是可以看看,知道这有么一回事,没在虚拟机就不要乱破核盾,免的电脑被破坏了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
now刘 发表于 2017-6-11 08:36 | 显示全部楼层

把变量的值给改了不就完事了么=-=,驱动的话就要写个上层驱动能捕捉到,不然就是inlink HOOK。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| a1196264085 发表于 2017-6-11 11:24 | 显示全部楼层

now刘 发表于 2017-6-11 08:36
把变量的值给改了不就完事了么=-=,驱动的话就要写个上层驱动能捕捉到,不然就是inlink HOOK。

核盾自带VM代码. 请问,该去哪儿找变量的值?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
now刘 发表于 2017-6-11 11:55 | 显示全部楼层

硬怼VM代码
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| a1196264085 发表于 2017-6-11 11:56 | 显示全部楼层


说了跟没说一样.起码给个思路啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
now刘 发表于 2017-6-11 19:51 | 显示全部楼层

a1196264085 发表于 2017-6-11 11:56
说了跟没说一样.起码给个思路啊

HOOK通讯接口DeviceIoControl,NTDLL.DLL里面的未导出函数或者KERNEL32.DLL,需要自己定位。自己实现的判断就是枚举驱动句柄,传来的参数就是改改改。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
尐破孩 发表于 2019-10-2 23:37 | 显示全部楼层

打包的在哪呢
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

11层
12层
13层
14层
15层
16层
17层
18层
19层
20层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表