强烈要求大家公认的神牛xiaoly99,讲一节课
xiaoly99,大家公认的神牛你能不能系统地讲一节关于去掉保护的示范课?
目标是关于倒霉蛋儿的那个Minasafe的破解
分n个方面:
1.如何找到被保护的地方
2.如何去掉保护,说明一下原理,然后去掉保护
3.总结一下类似的保护应该怎么去
4.简单介绍一下工具的使用
5.系统一点,别东一锄头,西一榔头
6.我们知道你是神牛,别推辞
7.让我们这些摸不着驱动门的小菜能摸一下门
8.好吗? 我都成自由撰稿人了~~~~~~ 本帖最后由 xiaoly99 于 2010-8-22 19:23 编辑
1.我不是xiaoly99,我是Bound,xiaoly99和我没关系......
2.怎么学习我列1234了......
3.这是Ring3的进程攻防,不是Ring0的.
4.破解MiniSafe完全是Ring3的猥琐技巧和深厚功底.
5.编程是全面的,不是一朝一夕就能学会的.
6.今天的工作是完成VPPQ,明天再给你们写教程. 我很无奈:MiniSafe是纯Ring3的.我是搞Ring0的,虽然我也会Ring3.但叫我写Ring3的......不带这样的. PS:我成本周之星了...... 这个叫别人写算了...... 期待邦德的教程 人又不是万能的,大家集思广益吧,哈. 回复 1# ok100fen
1.Inline Hook - 自己实现此函数,实现函数前5自己,摘除Hook
2.Kernel Call Back - 将调用回调函数的位置用0x90(nop)填充,摘除回调
3.Object Hook - 恢复ObjectHook
4.DKOM - 从其他进程中复制被修改的字节,写会原位置
一般就是这三种方式,几乎没有其他的了,每种都对应解决方式,如果你再提出问题,我仍然会回答的. 如果你提供一个Bin(进程保护)
我可以写一个教程
页:
[1]