<ins id="pjuwb"></ins>
<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
<noscript id="pjuwb"></noscript>
<sup id="pjuwb"><pre id="pjuwb"></pre></sup>
<dd id="pjuwb"></dd>
<abbr id="pjuwb"></abbr>
S.l.e!ep.¢%
像打了激速一樣,以四倍的速度運轉,開心的工作
簡單、開放、平等的公司文化;尊重個性、自由與個人價值;
posts - 1098, comments - 335, trackbacks - 0, articles - 1
C++博客
::
首頁
::
新隨筆
::
聯系
::
聚合
::
管理
繞過nProtect[NP]讀寫受保護進程內存
Posted on 2009-09-24 11:14
S.l.e!ep.¢%
閱讀(3113)
評論(1)
編輯
收藏
引用
所屬分類:
Crack
繞過nProtect[NP]讀寫受保護進程內存
2008-10-30 13:28
這幾天一直在研究NP,話說NP是這個世界上最WS,最惡心的東東之一,關于內存,他HOOK了以下函數
NtOpenProcess -inline
NtReadVirtualMemory-inline
NtWriteVirtualMemory-inline
KeAttachProcess-inline
KiAttachProcess- inline
KeStackAttachProcess -inline
1,首先試著恢復下INLINE,NP重啟...
2,那再試下修改inline指向的np驅動(dump_wmimmc.sys)中的代碼,游戲重啟....
3,看樣子他修改過的代碼都被監視了,那不動他的代碼
4,修改SSDT,把NtOpenProcess換成自己的代碼,在函數頭實現原NtOpenProcess的前幾個字節,再跳回原NtOpenProcess,這樣 NtOpenProcess的inline就失效了,試了下,效果很好,不過,據wowocock大牛說,這東東的最新版本會監視SSDT,呃。。。那就 不爽了
5,那試下自己實現NtOpenProcess跟NtRead/Write,調用自己的KeAttachProcess來讀內存,效果不錯
下面讀泡泡主進程CA.exe的ntdll.dll開始字節:
呵呵,讀成功了,開始字節是標志"MZ".............
Feedback
#
re: 繞過nProtect[NP]讀寫受保護進程內存[未登錄]
回復
更多評論
2009-10-19 17:24 by
foxriver
吐血啊,自己來實現NtOpenProcess? 有這水品,干脆轉行開發操作系統算了!
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
【推薦】100%開源!大型工業跨平臺軟件C++源碼提供,建模,組態!
相關文章:
OD Q&A
反調試技巧總結-原理和實現
對其它函數以及自身函數中的軟斷點(OD)進行檢測
失業的娛樂-IDA逆向工程入門(一)(二)(三)(四)
8088 匯編跳轉
突破QQ2009的nprotect鍵盤加密技術
突破游戲驅動級反外掛保護
標 題: 【翻譯】[12月專題]TheMida_defeating_ring0
反(調試/跟蹤/脫殼) 技術集錦
軟件保護殼技術專題 - 反調試器技術
網站導航:
博客園
IT新聞
BlogJava
博問
Chat2DB
管理
Powered by:
C++博客
Copyright © S.l.e!ep.¢%
日歷
<
2010年3月
>
日
一
二
三
四
五
六
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
公告
mail: sleepwom@163.com (每月一看)
常用鏈接
我的隨筆
我的評論
我參與的隨筆
留言簿
(5)
給我留言
查看公開留言
查看私人留言
隨筆分類
(1107)
A·M·F·3(9)
Algorithm (8)
Axis(3)
Book(1)
C++(89)
COM(27)
Crack(39)
CURL(3)
Data Struct(1)
DataBase(14)
Delphi(1)
Design Pattern(11)
DirectUI(14)
DLL(2)
DOS(32)
emule
Encryption (4)
English(7)
epoll(8)
FastDB(10)
Finance(1)
Flash(9)
Game(8)
Game Design(1)
gdb(5)
GFW(1)
Haker
hardware
HTML(39)
ICE(8)
IE_BHO(1)
IM(2)
Inside Windows(2)
InstallShield (7)
Interview(12)
IOCP(19)
Lua(14)
Management(10)
Math(2)
Media(2)
Medical science(1)
MongoDB(4)
MSXML(1)
MulThreads(10)
NetWork(8)
Office Automation(5)
OpenSSL(13)
Oracle(1)
Other(61)
P2P(3)
PE(10)
Plan
ProjectSummary(4)
python(3)
Reactos(1)
Regular expression(2)
Reverse Engineering(5)
RootKit(116)
sed(1)
Server Program(3)
Shell(12)
Skynet(6)
SOAP(5)
SQLite(2)
SSL(3)
STL(3)
System Safe(1)
Team(9)
test(26)
TortoiseSVN(2)
UAC(3)
Unix(89)
Unknown(5)
VB(1)
VBScript(2)
VC(124)
Video Processing(1)
WIN7 + VC(3)
WinDbg(38)
Windows(13)
Windows WDM(61)
Windows扎記(1)
WTL(1)
yacc(3)
Z.E.R.O.M.Q(1)
生活常識(1)
網絡協議(2)
系統低層(11)
隨筆檔案
(1098)
2015年1月 (1)
2014年12月 (9)
2014年11月 (18)
2014年6月 (1)
2014年4月 (2)
2013年9月 (1)
2013年5月 (10)
2012年7月 (3)
2012年4月 (2)
2012年3月 (8)
2012年2月 (6)
2012年1月 (13)
2011年12月 (2)
2011年11月 (3)
2011年10月 (5)
2011年8月 (3)
2011年7月 (8)
2011年6月 (6)
2011年5月 (12)
2011年4月 (28)
2011年3月 (15)
2011年2月 (10)
2011年1月 (16)
2010年12月 (21)
2010年11月 (16)
2010年10月 (6)
2010年9月 (17)
2010年8月 (19)
2010年7月 (25)
2010年6月 (21)
2010年5月 (38)
2010年4月 (10)
2010年3月 (24)
2010年2月 (58)
2010年1月 (78)
2009年12月 (29)
2009年11月 (35)
2009年10月 (152)
2009年9月 (130)
2009年8月 (24)
2009年7月 (2)
2009年6月 (4)
2009年5月 (14)
2009年4月 (31)
2009年3月 (24)
2009年2月 (30)
2009年1月 (45)
2008年12月 (24)
2008年11月 (23)
2008年10月 (16)
文章檔案
(1)
2009年2月 (1)
相冊
SimpleWord
隨筆
收藏夾
(3)
Operation System(3)
Other
DataStruct
數據結構
數據結構
搜索
積分與排名
積分 - 1264786
排名 - 10
最新評論
1.?re: linux信號Linux下Signal信號太詳細了,終于找到了
寫的不錯。
--zsx
2.?re: 匯編中的test和cmp比較
666666666
--xx
3.?re: linux信號Linux下Signal信號太詳細了,終于找到了
這篇文章就是個垃圾
--11
4.?re: CreateService加載驅動過程
可以在內核太下直接調用這些函數來加載嗎?
--peace
5.?re: 在VC中徹底玩轉Excel
怎樣能夠提高讀寫速度
--Touch
6.?re: 函數開始處的MOV EDI, EDI的作用收藏
不錯,謝謝分享。
--abc
7.?re: gcc g++ 4.7 安裝淚奔記(續)
最新已經到4.9.2了,還是用Archlinux好。。
--bigeast
8.?re: ./lua/addtest.lua:9: attempt to index local 'testobj' (a userdata value)
c++對象導到lua之后成為了一個“userdata ”,原來上面的成員、方法都會訪問不了的,只是一個普通的內存塊,如果想用,要把方法也倒到Lua。
--陳冠希
9.?re: 關于NoSQL,你必須知道的九件事
說的玄而又玄
--cpper
10.?re: ./lua/addtest.lua:9: attempt to index local 'testobj' (a userdata value)
lua_touserdata() 不會改變堆棧
--網絡兼職
11.?re: lua中的closure
這不就是閉包嘛,沒啥稀奇的吧。javascript也有 很多腳本語言都有
--evilwk
12.?re: lua中的closure
lua有專有名詞,叫upvalue
--Quon Lu
13.?re: lua函數中的"匿名變量"?
_是用作占位符,表示參數不會使用
有時候函數調用者傳入了多個參數,函數用不到的參數,可以用_占位
主要多見于一些回調函數
--Clear
14.?re: lua函數中的"匿名變量"?
只是傳遞可變參數而已,這兩個例子是結合演示可變參數吧
--南宮臨風
15.?re: lua函數中的"匿名變量"?[未登錄]
占兩個位置,意圖何在?
--jcily
16.?re: IOCP的一個簡單封裝類(zz) [轉]
例子不能運行
--dsa
17.?re: Flash CS3動作面板打開出錯[Java運行時環境初始化時出現錯誤,你可能需要重...
不過我已經有java環境了,為什么還是需要安裝呢?而且我想你說的那樣做,只有900KB而已啊!怎么回事?
--Echo____g
18.?re: The secret life of GetWindowText
評論內容較長,點擊標題查看
--allen
19.?re: Lua學習筆記
ECCDDFC08D2AE6DCD26DB8B09AE0F6264DFDA306
--xiaoxiao
20.?re: 實用命令:利用openssl進行BASE64編碼解碼、md5/sha1摘要、AES/DES3加密解密 收藏
66F053665DF4F26C7CAA2DE22FBD1B51
--xiaoxiao
21.?re: 虛擬鍵盤(軟鍵盤)設計要點
博主 有個小bug不知道該怎么改
當點擊完某個鍵的時候 時不時會出現 該鍵還遺留按下去的藍色 回不到原本顏色
是和頁面的刷新快慢有關嗎?
非常感謝
--red
22.?re: 虛擬鍵盤(軟鍵盤)設計要點
非常感謝博主!正好要開發軟鍵盤
--red
23.?re: C語言中實現不同函數間jump的方法[未登錄]
__asm{push 0}
替換為
_alloca(4)
--cpp
24.?re: QQ2009 界面技術(DirectUI)
評論內容較長,點擊標題查看
--xiaozhi_5638
25.?re: sqlite 日期比較.取大于現在時間的記錄
評論內容較長,點擊標題查看
--威風
26.?re: yacc學習筆記(1) 2013.05.11
《flex 與 bison(中文版)》
--coreBugZJ
27.?re: yacc學習筆記(1) 2013.05.11
學習一下
--seahouse
28.?re: Coroutines in C
mark
--zgpxgame
29.?re: 突發奇想 之 遠程調用
wcf
--三斷笛
30.?re: 突發奇想 之 遠程調用
rpc
--Richard Wei
31.?re: 突發奇想 之 遠程調用
函數式編程,參考一下jquery的數據請求。
--漂漂
32.?re: 突發奇想 之 遠程調用
樓上的,我看了,系統API都有現成的,灰常不錯,我喜歡.
--S.l.e!ep.¢%
33.?re: 突發奇想 之 遠程調用
樓主可以試試協程
--會飛的導彈豬
34.?re: 突發奇想 之 遠程調用
Lambda 表達式 可以緩解 用起來感覺不錯的
--Lo
35.?re: 用XML存儲數據的缺陷,優勢
@是大法官
頂~~~~~~~~
--幻想
36.?re: P處理的雙進程守護
評論內容較長,點擊標題查看
--幻想
37.?re: Windows下刪除.svn文件夾的最簡易方法
這想法好,每次explorer刷新一次都會去做一次,又學到了
--幻想
38.?re: OPENSSL 生成 CERT 參考
REQ_DEPT_NAME 等 這些定義在哪? 最好把頭文件都給列出來。謝謝!
--呂文華
39.?re: DirectUI For WebBrowser
怎么解決IOleInPlaceSiteWindowless::InvalidateRect()無響應的?
--bluesky
40.?re: 怎么讓Firefox支持ActiveX控件
在 new ActiveXObject 在IE中可以發現在火狐中用什么來代替啊
--陳彥鑫
閱讀排行榜
1.?linux信號Linux下Signal信號太詳細了,終于找到了(45166)
2.?實用命令:利用openssl進行BASE64編碼解碼、md5/sha1摘要、AES/DES3加密解密 收藏 (8757)
3.?匯編中的test和cmp比較(8625)
4.?[轉] DirectUI的初步分析(7937)
5.?如何用WinDbg定位內存泄露? (6795)
6.?調用OPENSSL讀取PEM文件的靈異問題(6775)
7.?如何區分虛擬網卡與物理網卡(6744)
8.?在VC中徹底玩轉Excel(6341)
9.?在主線程中慎用WaitForSingleObject (WaitForMultipleObjects) (轉)(6339)
10.?./lua/addtest.lua:9: attempt to index local 'testobj' (a userdata value)(6314)
11.?sqlite 日期比較.取大于現在時間的記錄(6285)
12.?vc2005的詭異錯誤“Windows has triggered a breakpoint in .exe.”(6274)
13.?Linux遭遇Segmentation fault(6040)
14.?今天發現 EnterCriticalSection 里頭還是調用了 WaitForSingleObject(5919)
15.?在vs2008中添加include文件和lib文件(5802)
16.?shell bash模擬二維數組(5784)
17.?DLL Inject -- 一、Windows 鉤子(Hooks) - (1)(5713)
18.?lua動態鏈接庫(luaopen_*函數的使用)(5593)
19.?靜態代碼分析工具匯總(5577)
20.?[轉載]最好的53個 VC++ /MFC 開源軟件項目(5467)
21.?VC 操作 MDB 文件類(5422)
22.?WSARecv 函數(5380)
23.?gcc g++ 4.7 安裝淚奔記.(5343)
24.?HOOK鉤子機制學習筆記(4) - 鉤子函數說明 收藏 (5255)
25.?關于TCP丟包,斷開的疑問(4996)
26.?[轉]VC++UDP實現可靠傳輸(文件)(虛擬TCP)((4987)
27.?curl應用總結(一)(4878)
28.?c和c++中取任意對數的簡單方法(4858)
29.?【轉】如何高效產生m個n范圍內的不重復隨機數(m<=n)(4751)
30.?lua動態鏈接庫之單個so文件包含多個模塊(luaL_requiref函數的使用) (4658)
31.?http協議 文件下載原理詳解(4523)
32.?反調試技巧總結-原理和實現(4485)
33.?set、vector、list和deque 順序容器(4310)
34.?xp下使用vista音量合成器(4289)
35.?如何合并兩個vector?(4224)
36.?std::tr1::shared_ptr 使用的一點體會 (4085)
37.?編碼規范(4072)
38.?CMake安裝(4009)
39.?實現Sock5代理(轉)(3999)
40.?X.509 數字證書結構和實例 (3911)
評論排行榜
1.?工作兩年后的總結(17)
2.?[轉載]最好的53個 VC++ /MFC 開源軟件項目(12)
3.?VMware虛擬機出現Reason: Failed to lock the file(轉)(9)
4.?實現了一個寫LOG類(9)
5.?封裝了IOCP(8)
6.?Thread Class(7)
7.?2009的計劃(7)
8.?Visual C++ 6 令我很暈(6)
9.?突發奇想 之 遠程調用(6)
10.?虛擬鍵盤(軟鍵盤)設計要點 (5)
11.?內存崩潰的BUG (2) (5)
12.?Simple Word界面初稿2(5)
13.?SimpleWord界面初稿3(5)
14.?復雜的邏輯的BUG(4)
15.?今天發現 EnterCriticalSection 里頭還是調用了 WaitForSingleObject(4)
16.?技術團隊管理(一)(4)
17.?內存崩潰 CASE 3(4)
18.?內存崩潰的BUG (4) 完成端口的問題? 程序的BUG?(4)
19.?為了生成flash文件方便,寫了個工具(4)
20.?在主線程中慎用WaitForSingleObject (WaitForMultipleObjects) (轉)(4)
21.?單元測試工具在 MF C編程 中的使用問題 [轉] (花了錢在網上下載的一篇文章,郁悶)(4)
22.?代碼壞味3(4)
23.?位運算之美——用+,-和位運算實現整數除法和取模(一) (3)
24.?QQ2009 界面技術(DirectUI) (3)
25.?lua函數中的"匿名變量"?(3)
26.?代碼的壞味(3)
27.?86 Line 線程封裝類 only for Win32(3)
28.?代碼的壞味2(3)
29.?內存崩潰的BUG (3) (3)
30.?也談 設計模式之Observer模式 (3)
31.?寫了個雙向鏈表(3)
32.?使用cppunit做c++單元測試(3)
33.?MsgWaitForMultipleObjects 后遺癥(3)
34.?關于TCP丟包,斷開的疑問(3)
35.?DLL Inject -- 一、Windows 鉤子(Hooks) - (1)(3)
36.?突發的 XX Encoding(3)
37.?CxImage類庫(3)
38.?Inject DLL by IME(2)
39.?利用WH_DEBUG消息進行反HOOK (2)
40.?C++ 兩則記事(2)
久久久久九九精品影院
|
国产精品久久久香蕉
|
久久精品这里热有精品
|
国产精品日韩欧美久久综合
|
欧美粉嫩小泬久久久久久久
|
久久国产精品无码一区二区三区
|
久久久国产精品网站
|
欧美国产成人久久精品
|
久久综合久久综合九色
|
久久久久久国产精品美女
|
久久不射电影网
|
中文无码久久精品
|
少妇久久久久久被弄到高潮
|
性做久久久久久久
|
久久强奷乱码老熟女网站
|
久久精品国产只有精品2020
|
久久久噜噜噜久久中文字幕色伊伊
|
热久久这里只有精品
|
久久国产精品无码一区二区三区
|
大香网伊人久久综合网2020
|
亚洲日本va中文字幕久久
|
久久久久99这里有精品10
|
久久久久亚洲AV片无码下载蜜桃
|
99久久99这里只有免费的精品
|
久久精品中文字幕大胸
|
精品人妻伦九区久久AAA片69
|
国产Av激情久久无码天堂
|
久久久国产99久久国产一
|
青春久久
|
亚洲国产成人久久笫一页
|
久久综合久久鬼色
|
日本高清无卡码一区二区久久
|
国产69精品久久久久9999
|
亚洲国产精品久久久久婷婷老年
|
亚洲色大成网站WWW久久九九
|
伊人久久久AV老熟妇色
|
久久久久久久97
|
久久久久国产精品熟女影院
|
精品久久久久久无码专区不卡
|
99国产欧美久久久精品蜜芽
|
久久久久女教师免费一区
|