我是一只小白 发表于 2017-6-10 11:30

a1196264085 发表于 2017-6-9 22:41
我怎么感觉你说的这句话是重复了一遍我发的这个帖子- -

总不能直接把写好的过驱动发上来吧。。我怕那作者又抓着我玩商业版

清风如云 发表于 2017-6-10 13:26

红尘旧梦i 发表于 2017-6-10 17:33

我只是支持楼主,没有绝对的安全,学无止境,我们都是半成品!

永存善念 发表于 2017-6-10 19:30

虽然看不懂,但真的是可以看看,知道这有么一回事,没在虚拟机就不要乱破核盾,免的电脑被破坏了

now刘 发表于 2017-6-11 08:36

把变量的值给改了不就完事了么=-=,驱动的话就要写个上层驱动能捕捉到,不然就是inlink HOOK。

a1196264085 发表于 2017-6-11 11:24

now刘 发表于 2017-6-11 08:36
把变量的值给改了不就完事了么=-=,驱动的话就要写个上层驱动能捕捉到,不然就是inlink HOOK。

核盾自带VM代码. 请问,该去哪儿找变量的值?

now刘 发表于 2017-6-11 11:55

硬怼VM代码

a1196264085 发表于 2017-6-11 11:56

now刘 发表于 2017-6-11 11:55
硬怼VM代码

说了跟没说一样.起码给个思路啊

now刘 发表于 2017-6-11 19:51

a1196264085 发表于 2017-6-11 11:56
说了跟没说一样.起码给个思路啊

HOOK通讯接口DeviceIoControl,NTDLL.DLL里面的未导出函数或者KERNEL32.DLL,需要自己定位。自己实现的判断就是枚举驱动句柄,传来的参数就是改改改。

尐破孩 发表于 2019-10-2 23:37

打包的在哪呢
页: 1 [2]
查看完整版本: 核盾变异了,大家还可以吗