强烈要求大家公认的神牛xiaoly99，讲一节课

ok100fen

xiaoly99，大家公认的神牛
你能不能系统地讲一节关于去掉保护的示范课？
目标是关于倒霉蛋儿的那个Minasafe的破解
分n个方面：
1.如何找到被保护的地方
2.如何去掉保护，说明一下原理，然后去掉保护
3.总结一下类似的保护应该怎么去
4.简单介绍一下工具的使用
5.系统一点，别东一锄头，西一榔头
6.我们知道你是神牛，别推辞
7.让我们这些摸不着驱动门的小菜能摸一下门
8.好吗？

ok100fen

我都成自由撰稿人了~~~~~~

xiaoly99

1.我不是xiaoly99,我是Bound,xiaoly99和我没关系......
2.怎么学习我列1234了......
3.这是Ring3的进程攻防,不是Ring0的.
4.破解MiniSafe完全是Ring3的猥琐技巧和深厚功底.
5.编程是全面的,不是一朝一夕就能学会的.
6.今天的工作是完成VPPQ,明天再给你们写教程.

xiaoly99

我很无奈:MiniSafe是纯Ring3的.我是搞Ring0的,虽然我也会Ring3.但叫我写Ring3的......不带这样的.

xiaoly99

PS:我成本周之星了......

xiaoly99

这个叫别人写算了......

ok100fen

期待邦德的教程

马大哈

人又不是万能的,大家集思广益吧,哈.

xiaoly99

回复 1# ok100fen
1.Inline Hook - 自己实现此函数,实现函数前5自己,摘除Hook
2.Kernel Call Back - 将调用回调函数的位置用0x90(nop)填充,摘除回调
3.Object Hook - 恢复ObjectHook
4.DKOM - 从其他进程中复制被修改的字节,写会原位置
一般就是这三种方式,几乎没有其他的了,每种都对应解决方式,如果你再提出问题,我仍然会回答的.

xiaoly99

如果你提供一个Bin(进程保护)
我可以写一个教程