LoadDriverByFltmgr - Code::Blocks工程版
:lol :lol :lol老马或斑竹能不能帮我设置10水晶币呢? 简单看了一下
Ring3 自己写注册表 没有看到NtLoadDriver的影子 估计是设置了自动加载
Ring0 Hook ZwQuerySystemInformation 实现隐藏进程 怎么有五个人下载,却没人付给我水晶币??? 这个是干么的?照顾下菜鸟吧............. 我来解释一下:
Ring3通过一堆注册表修改的函数来实现间接的加载驱动
Ring0通过Hook ZwQuerySystemInformation 实现隐藏进程
------------------------------------------------------------------------
Ring3防御方法:Hook MmLoadSystemImage
Ring0破解方法:用NtQuerySystemInformation SSDT HOOK ZwSetValueKey即可,xiaoly你看看代码用到的函数。
RegCreateKeyW
RegSetValueExW
现在加载驱动想不被检测出来,很难,内核回调可以检测到 回复 6# HoviDelphic
我是说深层的可以Hook MmLoadSystemImage.
这个东西功能上貌似跟炉子的clsDriver一样,这东西都要10水晶.那照这个比例,IceBound拦截系统回调+VB多线程+InsertTailList+PspExitThread+硬编码库+Shelter子系统要多少水晶币? 回复HoviDelphic
我是说深层的可以Hook MmLoadSystemImage.
这个东西功能上貌似跟炉子的clsDriver一样 ...
xiaoly99 发表于 2010-8-3 16:41 http://www.m5home.com/bbs/images/common/back.gif
汗,竟然为水晶币不悦。。。
挣水晶币很简单啊,去水区灌点水就有了。。。
IceBound这么牛逼,我看值0x7FFFFFFF个水晶币。
页:
[1]