WIN64公开教程小补充：两行代码阻止PCHUNTER运行

Tesla.Angela · 发表于 2014-9-24 10:08:26

在NTOSKRNL.EXE的导出表，有一个叫做NtBuildNumber的变量，它记录的是系统的版本号，可以直接这么引用：

复制代码

游客，如果您要查看本帖隐藏内容请回复

__star__ · 发表于 2014-9-24 10:21:35

牛逼酷炫吊炸天有木有，

biiaidt · 发表于 2014-9-24 11:17:14

太OP了，

cyycoish · 发表于 2014-9-24 11:53:03

太厉害，不知道自己写的ark怎么防止这个办法，全局变量_osver是不是也是从ntoskernel的导出表里继承来的？

Tesla.Angela · 发表于 2014-9-24 17:39:32

cyycoish 发表于 2014-9-24 11:53
太厉害，不知道自己写的ark怎么防止这个办法，全局变量_osver是不是也是从ntoskernel的导出表里继承来的？ ...

读内核文件版本。代码已经发在WIN64公开区：http://www.vbasm.com/thread-7805-1-1.html

cyycoish · 发表于 2014-9-24 19:03:58

Tesla.Angela 发表于 2014-9-24 17:39
读内核文件版本。代码已经发在WIN64公开区：http://www.vbasm.com/thread-7805-1-1.html ...

谢，老师

rice19 · 发表于 2014-9-25 00:25:19

膜拜

andylau004 · 发表于 2015-1-22 18:02:44

看看，，TA的思路。。。

bqrm_521 · 发表于 2015-1-22 18:03:46

看看

sanyoo · 发表于 2015-1-22 20:36:57

看看是啥东西

帐号		自动登录	找回密码
密码			加入我们