学技术网

发布

开通软件安全逆向VIP

开通软件安全逆向VIP

开通全站终身黑卡VIP

开通全站终身黑卡VIP

1个月前发布64次阅读

基于句柄降权的进程保护机制详解

技术原理
安全软件,反作弊软件经常会有自保护策略,其中的一种常用策略是使用ObRegisterCallbacks()注册进程对象操作回调,指定回调函数为PreOperationCallback(),在回调函数中对创建要保护进程句柄的操作进行拦截,并且取消句柄的终止进程权限,以此达到防止进程...

C/C++编程社区

4

1个月前更新142次阅读

[自研]端口转向

简介
社区提供的端口转发工具没有导出函数，而且它带有一个GUI，这使得在破解完分享给别人的时候还需要连同DLL和注入器一同分享...

软件安全逆向社区

8

软件百宝库

1个月前发布60次阅读

DNF脚本自动化易语言源码

该帖子内容已隐藏

以下用户组可查看

全站终身黑卡VIP

登录后查看我的权限

游戏安全逆向社区

1

过去丿少年

1个月前发布140次阅读

熊猫精灵脚本助手V2.7（免费自动更新）

该帖子内容已隐藏，请登录后查看

登录后继续查看

评分

1个月前更新67次阅读

提问想问一下大家一个单机游戏的问题

想问一下大家一个单机游戏的问题作者把他的添加新数据和保存功能给隐藏了。我该怎么调出来？下载链接：https://pan.baidu.com/s/...

想问一下大家一个单机游戏的问题-学技术网

想问一下大家一个单机游戏的问题-学技术网

想问一下大家一个单机游戏的问题-学技术网

1

爱学习的可乐

1个月前发布123次阅读

DLL文件如何逆向，有相关教程吗

最近遇到很多软件的插件想去逆向，很多都是dll文件，这个不想平常见到的exe或者安装包那样，可以直接使用调试工具，所有很困惑，不知如何去逆向，有知道的朋友能指点下吗

评分

小迪xiaodi老师

1个月前更新108次阅读

目前2024全球可用的ARK（Anti_Rootkit）工具整理集合

该帖子内容已隐藏

以下用户组可查看

全站终身黑卡VIP

登录后查看我的权限

游戏安全逆向社区

5

1个月前更新23次阅读

Banshee rootkit研究之内核回调

书接上回,这次的文章继续来探讨一下Banshee内核回调功能的实现😘
进程/线程创建回调函数枚举
banshee运行callbacks可以列举出系...

Banshee rootkit研究之内核回调-学技术网

Banshee rootkit研究之内核回调-学技术网

Banshee rootkit研究之内核回调-学技术网

Banshee rootkit研究之内核回调-学技术网

C/C++编程社区

评分

1个月前发布27次阅读

Banshee rootkit的研究之键盘记录

书接上回,这次的文章继续来探讨一下Banshee的其他功能的实现😘
键盘记录
首先来看一下效果
由于本项目的键盘记录使用DbgPrint来...

Banshee rootkit的研究之键盘记录-学技术网

Banshee rootkit的研究之键盘记录-学技术网

Banshee rootkit的研究之键盘记录-学技术网

C/C++编程社区

3

1个月前更新48次阅读

精基于iqvw64e.sys漏洞的驱动映射以及Banshee rootkit的研究

KDMapper
kdmapper是一个著名的开源驱动映射项目,他利用iqvw64e.sys的漏洞将任意驱动程序读取到内核空间,之后调用驱动程序的入口...

基于iqvw64e.sys漏洞的驱动映射以及Banshee rootkit的研究-学技术网

基于iqvw64e.sys漏洞的驱动映射以及Banshee rootkit的研究-学技术网

基于iqvw64e.sys漏洞的驱动映射以及Banshee rootkit的研究-学技术网

+1

基于iqvw64e.sys漏洞的驱动映射以及Banshee rootkit的研究-学技术网

C/C++编程社区

1

小迪xiaodi老师

1个月前更新257次阅读

精某多多买菜快捷办公软件逆向分析爆破实战

学技术网（www.52xuejishu.com）所发布的相关软件解密分析文章及相关工具仅限用于研究学习，皆在提高软件产品的安全性，严禁用于...

某多多买菜快捷办公软件逆向分析爆破实战-学技术网

某多多买菜快捷办公软件逆向分析爆破实战-学技术网

软件安全逆向社区

1

小迪xiaodi老师

1个月前更新739次阅读

高级版社区用户：强壳TMD、VMP专用VT调试器

社区内部秒杀一切VMP、TMD、SE等强壳反调试下断工具下载地址可以配合破解强壳专用DBG：https://wwi.lanzoue.com/ikAI52bvnzqj使...

高级版社区用户：强壳TMD、VMP专用VT调试器-学技术网

软件安全逆向社区

8

1个月前发布38次阅读

汇编代码分享2：如何定义函数

; ------------------------------------------
; 程序名称：计算加减法 ;
; 作者：小问题 ;
; 版本: V1.0 ;

汇编语言社区

2

1个月前发布46次阅读

精通过对ActiveProcessLinks摘链来隐藏进程

测试环境:vmware win10 企业版 Build 10240,windbg preview
一些反作弊模块,杀软会进行进程遍历.从而发现,杀死可疑进程.本文介绍...

通过对ActiveProcessLinks摘链来隐藏进程-学技术网

通过对ActiveProcessLinks摘链来隐藏进程-学技术网

通过对ActiveProcessLinks摘链来隐藏进程-学技术网

+4

通过对ActiveProcessLinks摘链来隐藏进程-学技术网

C/C++编程社区

3

1个月前更新44次阅读

关于“AMD”芯片无法在VmWare中开启虚拟化引擎的解决方法

问题如下：
解决方法：
1、查看基于虚拟化的安全性是否开启
win+R键，输入msinfo32，查看基于虚拟化的安全性是否为“未启用”...

关于“AMD”芯片无法在VmWare中开启虚拟化引擎的解决方法-学技术网

关于“AMD”芯片无法在VmWare中开启虚拟化引擎的解决方法-学技术网

关于“AMD”芯片无法在VmWare中开启虚拟化引擎的解决方法-学技术网

+1

关于“AMD”芯片无法在VmWare中开启虚拟化引擎的解决方法-学技术网

软件安全逆向社区

2

小迪xiaodi老师

1个月前更新327次阅读

精某直播整蛊软件网络验证卡密软件爆破逆向实战破解

该帖子内容已隐藏，请登录后查看

登录后继续查看

软件安全逆向社区

5

1个月前发布169次阅读

vmp网络验证尝试成功拿下

首次网络验证成功，分享下。。

vmp网络验证尝试成功拿下-学技术网

vmp网络验证尝试成功拿下-学技术网

vmp网络验证尝试成功拿下-学技术网

软件安全逆向社区

9

1个月前更新194次阅读

精cs2自动开枪算法

前期准备工具：
cs2 dump.exe(a2x/cs2-dumper: Counter-Strike: 2 Offset Dumper (github.com))
cheat engine 7.5
vs code

+12

游戏安全逆向社区

3

1个月前更新163次阅读

精某Butter音乐游戏逆向解密存档文件

该帖子内容已隐藏，请登录后查看

登录后继续查看

游戏安全逆向社区

2

小迪xiaodi老师

1个月前更新462次阅读

精社区成员某VMP壳64位辅助程序逆向分析

1.查壳
发现是有一个异常区段的，其实是加了个壳，像是“一键网络验证”的样子
2.查壳一下软件的特征
发现有一个弹窗，可能是Mes...

社区成员某VMP壳64位辅助程序逆向分析-学技术网

社区成员某VMP壳64位辅助程序逆向分析-学技术网

社区成员某VMP壳64位辅助程序逆向分析-学技术网

+4

社区成员某VMP壳64位辅助程序逆向分析-学技术网

软件安全逆向社区

5

上一页 1 234 5…7 下一页

今日箴言

这家伙很懒，什么都没有写...

3812

这家伙很懒，什么都没有写...

3605

不好好学习的自己

3534

这家伙很懒，什么都没有写...

3385

小迪xiaodi老师

软件安全、游戏安全技术教学，微信i-xiaodi

2855

这家伙很懒，什么都没有写...

2682

标签云