本月最夯
偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)
[Chrome] 不用任何擴充功能,Chrome 內建開發者工具讓您輕鬆下載任何影片!
此招急其凶狠,初新者莫學 (開玩笑地 現在線上影音及其發達,各種影片下載手法層出不窮,本站曾介紹過: [JS] 取得伊莉影片區的影片下載網址 如何下載 Youtube 影片?Youtube Downloader! [JS] Facebook 影片一鍵下載,按一下即可! 但是難道遇到不同網站就得找新的下載器、擴充功能或是重寫JS嘛!?現在要分享一個必殺技(?)其實就跟那些萬用影片下載器原理差不多,把這招學起來以後都不用下載那些軟體、擴充功能了(前提是你用 Chrome,其他沒試過) 目前試過知名線上影音分享:Youtube、FC2、Nico Nico、Eyny Video (依莉)、Tudou (土豆)、Facebook,都可以使用...
不會用
回覆刪除載點也開不起來!!!
好的一個參考,這三個HOOK直接用SSDT HOOK對付就搞定了!
回覆刪除請問大大可以教我嗎@@?
回覆刪除上面的原始連結和下面的檔案下載連結全失效了
回覆刪除可否請版大更新一下
洋蔥大您好
回覆刪除不好意思,如果有空的話能否請教您幾個問題
我之前試過直接調用OpenProcess直接硬開Maple的記憶體
然後直接Access Denied,爬不少文以後得知這些關鍵的kernel函數被hs hook了
原本採用Inndy大的clshack去改imagepath 不過好像失效了@@" 改了還是被抓XD
如同這篇所述,所以這篇是在講如何在OpenProcess被hook的情況下,
改去hook ZwQueryInformationProcess讓他回傳0 使HS不知道是我們的程式在做壞事嗎XD?
那我還有幾個問題,誠心希望洋蔥大能抽空幫我解惑一下><
因為上網查真的英文不好就看得很痛苦阿...
我簡化一下我的問題:
1. 此法就是看他怎麼hook的我們就再去hook別的東西 來應對他嗎?
2. 那這個HS_UNP.rar裡面那些project要怎麼打開阿.. 要用Visual C嗎?
3. 原作者是怎麼看到memory裡面的東西的 還可以翻成組語@@,是用「哪個工具」去開呢?
另外,他是去偷看了哪個檔案才會有此結果(kernel32.dll嗎?)
4. 組語有沒有推薦的教程可以學阿.. push mov那些指令, eax esp那些是暫存器嗎?
有沒有教程有解釋他們的意義的
不好意思我只是個小新手 能否請洋蔥大撥冗指點迷津一下...
無論怎樣,真的萬分感謝您花時間看到這邊><
A1: 此為驅動過HS保護之源碼
刪除A2: VC+WDK
A3: 很多工具都可以,例如PC hunter
A4: Google
感謝 放假的時候來研究一下 謝謝您! ^^
刪除