天气冷得也太快了吧。

想想还是发了吧，引用heXer的话：独乐乐不如众乐乐 http://www.unpack.cn/viewthread.php?tid=40365

本文非常非常的粗浅，不感兴趣或者不想看表面文章的人飘过 用解包工具解压安装包，将文件解出来 有如下目录和文件： VSI      -- 这个是目录，里面不用说了，全是Virtual SoftICE的驱动（非DT原创） drivers.lnk    -- 快捷方式 DTSettings,1.exe  -- DT调试器设置工具 DTSettings,2.exe  -- 如果安装，只会出现一个 Log.txt      -- 运行打印的

管理员账号下直接提升管理员权限 以前写的，防止忘记了，对win7同样有效 效果是，如果当前用户是管理员，运行时候直接提升权限，不需要确认。当然，执行这段代码需要提升权限 #include <windows.h> #include <stdio.h> #include <shlwapi.h> #pragma comment(lib ,"shlwapi.lib") int main() { DWORD a; a = 0; HKEY hKey; LONG res; RegOpenKeyA(HKEY_LOCAL_MACHINE,"SOFTWARE\\Microsoft\\Windows\\CurrentVersion

关于滴水的VT调试器 by 海风月影 论坛上今天吵的比较火热，主要是关于滴水的VT调试器，很多人不了解这个东西，我对Intel的VT技术略有了解，所以我来简单的介绍一下。 第一，什么是VT技术 VT是Intel的硬件虚拟化技术，说到VT，就不得不提虚拟机（例如VMWare）。在硬件还没有支持VT前，系统级的虚拟机其实是很难做的，要考虑的 东西非常多（主要是效率问题，因为用软件模拟东西资源开销比较大）。VT技术主要就是为了解决这个问题而诞生的，有了VT后，可以减

今天先show一下 themida，明天show Code Virtualizer 没有最新版，只能show一个过期版本了，当然，肯定支持最新版

直接支持WinLicense V2.0.9.0

膜拜神奇的shoooo

今天看了一下掌门人对战平台反作弊有小小更新 一开始是把关键点暴露在外，现在完全被vm了，看来强度完全依靠vmp啊 不过还是可以patch，私人版mh肯定无法阻挡 但是公开不容易做，思路还是有的，修改xxxx，和官方来差距战就可以了 还是终极法好：patch vmp的pcode，让官方都不知道怎么破解的，不过这条路比较难，暂时还没时间弄这样的工具 VS：不说了，1个多月了，依然有效，不过也不奇怪，私人版的很难防 浩方：漏洞太多了，也不说什么了 GG：哎，ring3就

Tessafe hook了KiAttachProcess（未导出函数），防止进程内存读写 终极法：自己切换cr3，强行读取，几乎无懈可击，不过潜在蓝屏可能性比较大 绕过法：head的inline hook，因此。。。执行前几个字节，然后jmp 到后面执行，太麻烦了，不爽 漏洞法：这个比较有趣，先KeAttachProcess（xxx1），然后就可以KeAttachProcess（dnf.exe），然后读写进程，然后KeDetachProcess（），KeDetachProcess（）。有人会问：xxx1是什么呢？我不告诉你~

加为好友

舍瓦归来	shichangll
yuansunxue	Squnicg
abacd1	小包子49
lofrank	望郷の唄

已有人次访问本空间   什么是RSS？