会员课程
优惠
论坛社区
NEW
源码集市
软件逆向破解VIP教学(即刻起飞~不走弯路!永久指导!)
发布
开通会员
开通软件安全逆向VIP
『基础版』199元
✔ 软件逆向破解技术
VIP1
🔥『高级版』249元(推荐)
✔ 软件逆向破解技术
VIP1 + VIP2
✔ C语言 Windows 程序开发课程
→ 仅比基础版多 50 元,却多完整 VIP2 + 开发课程
所有会员均享有:
📢 发帖无限制,无需审核
🌿 全站资源折扣购买
😀 部分付费内容免费阅读
💪 VIP 用户专属微信群
开通软件安全逆向VIP
开通全站终身黑卡VIP
『游戏逆向 & 辅助开发技术 · 专业版』
『软件安全逆向破解技术 · 高级版』
全部课程 + 工具 + 海量源码资源
一次加入 · 终身免费更新
专业团队 · 永久答疑服务
黑卡会员 · 高端尊享身份
黑卡用户额外专属权益:
💗 1v1 专业指导
💎 全站资源全部免费
📘 所有付费内容无限制阅读
📢 发帖无需审核 · 最高权限
🔑 黑卡专属高质量技术社群
开通全站终身黑卡VIP
开通会员 尊享会员权益
登录
注册
找回密码
会员课程
优惠
论坛社区
NEW
源码集市
软件逆向破解VIP教学(即刻起飞~不走弯路!永久指导!)
开通会员 尊享会员权益
登录
注册
找回密码
1379
2
更多资料
搜索内容
pen7st
这家伙很懒,什么都没有写...
关注
私信
文章
0
收藏
0
评论
5
版块
0
帖子
10
粉丝
2
发布
10
排序
最新发布
最近更新
最新回复
最多查看
最高评分
最多回复
最多收藏
pen7st
10个月前发布
118次阅读
关注
私信
设置KernelOnlyAccess来保护进程
该帖子内容已隐藏,请登录后查看
登录后继续查看
登录
注册
游戏安全逆向社区
1
回复
分享
pen7st
10个月前发布
144次阅读
关注
私信
精
BYOVD-通过白驱动kill杀软进程
该帖子内容已隐藏,请登录后查看
登录后继续查看
登录
注册
C/C++编程社区
2
1
分享
pen7st
10个月前发布
38次阅读
关注
私信
使用驱动突破对线程优先级修改的限制
在用户态设置线程优先级会受到所属进程优先级的限制,难以实现真正的高优先级,可以通过驱动突破该限制.流程图如下:用户态程...
+1
C/C++编程社区
1
3
分享
pen7st
12个月前更新
133次阅读
关注
私信
Banshee rootkit研究之内核回调
书接上回,这次的文章继续来探讨一下Banshee内核回调功能的实现😘
进程/线程创建回调函数枚举
banshee运行callbacks可以列举出系...
C/C++编程社区
评分
2
分享
pen7st
12个月前发布
104次阅读
关注
私信
Banshee rootkit的研究之键盘记录
书接上回,这次的文章继续来探讨一下Banshee的其他功能的实现😘
键盘记录
首先来看一下效果
由于本项目的键盘记录使用DbgPrint来...
C/C++编程社区
3
2
分享
pen7st
1年前更新
334次阅读
关注
私信
精
基于iqvw64e.sys漏洞的驱动映射以及Banshee rootkit的研究
KDMapper
kdmapper是一个著名的开源驱动映射项目,他利用iqvw64e.sys的漏洞将任意驱动程序读取到内核空间,之后调用驱动程序的入口...
+1
C/C++编程社区
3
3
分享
pen7st
1年前发布
94次阅读
关注
私信
精
ActiveProcessLinks摘链的驱动实现
书接上回,这篇帖子来说明下ActiveProcessLinks摘链的驱动实现
源码展示
#include <ntifs.h>
#define PROCESS_ACTIVE_PROCESS_LINKS_OFFSET 0x2f0
C/C++编程社区
2
1
分享
pen7st
1年前发布
148次阅读
关注
私信
精
通过对ActiveProcessLinks摘链来隐藏进程
测试环境:vmware win10 企业版 Build 10240,windbg preview
一些反作弊模块,杀软会进行进程遍历.从而发现,杀死可疑进程.本文介绍...
+4
C/C++编程社区
3
1
分享
pen7st
1年前发布
67次阅读
关注
私信
精
记一次YD翻译接口逆向
YD翻译接口由于其耐造,无混淆的特点,是一个很好的入门js逆向的练手目标.
js逆向相较于c/c++等编译为机器码的语言,可以较为容易的...
+10
软件安全逆向社区
5
2
分享
pen7st
1年前发布
199次阅读
关注
私信
基于句柄降权的进程保护机制详解
技术原理
安全软件,反作弊软件经常会有自保护策略,其中的一种常用策略是使用ObRegisterCallbacks()注册进程对象操作回调,指定回调函数为PreOperationCallback(),在回调函数中对创建要保护进程句柄的操作进行拦截,并且取消句柄的终止进程权限,以此达到防止进程...
C/C++编程社区
4
7
分享
🎉 邀请注册
轻松赚现金奖励!
复制您的专属邀请链接,发送给好友或群组!好友开通会员后可立即获得返现奖励,满
💰 50 元即可提现
,简单高效!
点击查看活动详情
发布帖子
发布文章
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
注册
pen7st
