内核技术
关注
分享
扫一扫
NetRoc
这个作者很懒,什么都没留下…
展开
-
端口访问监控原理
端口访问监控原理 NetRochttp://www.DbgTech.net/本来不打算写文章的,呵呵。既然AhnLab敢用,我当然也敢写咯,哈哈安博士的反外挂系统最近添加了一个功能,可以检查出来按键精灵、简单游这些用增强版WinIo直接进行端口读写的程序。后来拿来看了一下,其原理就是自己前段时间实现过的那种。通过Hook int 1,设置IO断点进行监控的方法。原理原创 2008-12-28 09:54:00 · 1091 阅读 · 0 评论 -
模拟键盘鼠标操作——IoAccessMap介绍
模拟键盘鼠标操作——IoAccessMap介绍 NetRoc 2007.06.25http://ww.DbgTech.net/关键词:I/O Permission Bit Map、按键精灵、模拟键盘鼠标今天又被恶心了,上班不想工作。来谈谈IoAccessMap相关的一些东西吧。我在上一篇XTrap驱动分析的文章里面提到过,现在的一些模拟键盘鼠标输入的程序使用原创 2008-12-28 09:48:00 · 2258 阅读 · 0 评论 -
Windows内存隐藏技术初探
Windows内存隐藏技术初探 NetRochttp://www.DbgTech.net/ 最早看到Shadow Walker这种隐藏内存数据的技术的时间忘了,呵呵。大约是一年多或者两年以前吧。当时还只是提出了理论性的东西,没有人实现出来。前段时间搞NP玩的时候,对Themida和虚拟机深恶痛绝,遂想,干脆把内存数据隐藏得了,省得挂个钩子还得缩手缩脚原创 2008-12-28 09:52:00 · 1563 阅读 · 1 评论 -
Windows内核分析之一 —— 内核入口函数
Windows内核分析之一 —— 内核入口函数 NetRochttp://www.DbgTech.net/ 前段时间和yuewang和一块三毛钱商量着写写Windows分析的文章,我来开个头吧,哈哈。既然是开头,所以就选择了内核入口点开始,我向来不怎么会写文章,也就当流水账记记吧,看能不能引出他们更好的分析出来JNtoskrnl的入口点函数名是KiSyste原创 2008-12-28 09:53:00 · 1196 阅读 · 0 评论