本月最夯
偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)
楓之谷洋蔥4.1.2 - 最後更新日期04/03
作者:
Unknown
-
更新教學: 掛機 -->更新地址 -->輸入Pointer 掃毒報告(11/43) SHA256: 1a372c38fda4379efad4f51ad837d6b09672a0d9981df1197921ec2cd01d8384 無法開啟程式請 右鍵 -> 內容 -> 相容性 ->[打勾]以相容模式執行這個程式 ->[選擇]Windows 2000 ->[打勾]以系統管理員的身份執行此程式 程式下載 : 輕輕の點我下載 外掛易缺少OCX (↘可以試試,但 不保證能用 ) 讓Win7 x64也能開掛 - Bypass HackShield InlineHook Check 轉載者請至少付上本部落格網址:) Http://KNowlet3389.Blogspot.com 下面是介紹跟說明等等 ...希望你要看
不會用
回覆刪除載點也開不起來!!!
好的一個參考,這三個HOOK直接用SSDT HOOK對付就搞定了!
回覆刪除請問大大可以教我嗎@@?
回覆刪除上面的原始連結和下面的檔案下載連結全失效了
回覆刪除可否請版大更新一下
洋蔥大您好
回覆刪除不好意思,如果有空的話能否請教您幾個問題
我之前試過直接調用OpenProcess直接硬開Maple的記憶體
然後直接Access Denied,爬不少文以後得知這些關鍵的kernel函數被hs hook了
原本採用Inndy大的clshack去改imagepath 不過好像失效了@@" 改了還是被抓XD
如同這篇所述,所以這篇是在講如何在OpenProcess被hook的情況下,
改去hook ZwQueryInformationProcess讓他回傳0 使HS不知道是我們的程式在做壞事嗎XD?
那我還有幾個問題,誠心希望洋蔥大能抽空幫我解惑一下><
因為上網查真的英文不好就看得很痛苦阿...
我簡化一下我的問題:
1. 此法就是看他怎麼hook的我們就再去hook別的東西 來應對他嗎?
2. 那這個HS_UNP.rar裡面那些project要怎麼打開阿.. 要用Visual C嗎?
3. 原作者是怎麼看到memory裡面的東西的 還可以翻成組語@@,是用「哪個工具」去開呢?
另外,他是去偷看了哪個檔案才會有此結果(kernel32.dll嗎?)
4. 組語有沒有推薦的教程可以學阿.. push mov那些指令, eax esp那些是暫存器嗎?
有沒有教程有解釋他們的意義的
不好意思我只是個小新手 能否請洋蔥大撥冗指點迷津一下...
無論怎樣,真的萬分感謝您花時間看到這邊><
A1: 此為驅動過HS保護之源碼
刪除A2: VC+WDK
A3: 很多工具都可以,例如PC hunter
A4: Google
感謝 放假的時候來研究一下 謝謝您! ^^
刪除