永远 发表于 2022-8-9 16:38

来看看!!

我爱学习一 发表于 2022-8-17 07:21

谢谢分享

风一般的沉默 发表于 2022-8-20 08:42

这个可以支持下.

鄙人不才 发表于 2022-8-22 17:23

学习大佬思路

夜看星空 发表于 2022-8-28 23:08

window内核都要逆向出来的,全是加密内存
只能抓函数的特征码
越权还不如直接用大神开发的内存溢出缓冲的成品
多余的精力,吃个饭多好

oxygen1a1 发表于 2022-8-29 08:50

夜看星空 发表于 2022-8-28 23:08
window内核都要逆向出来的,全是加密内存
只能抓函数的特征码
越权还不如直接用大神开发的内存溢出缓冲的成 ...

虽说很多内核函数都是动态加密的 但是办法也很多。不搞病毒,也没必要越权,直接签过期签名驱动就可以了

zh2689919496 发表于 2022-9-1 23:54

来看看是什么

kone1230 发表于 2022-9-7 10:25

看看了老哥

Guide 发表于 2022-9-8 16:21

感谢大佬分享

鬼魄 发表于 2022-9-25 06:08


来看看!!
页: 1 2 [3] 4 5 6 7 8
查看完整版本: [驱动/C++]检测Dll注入(检测远程线程创建)