好玩的技术
关注
分享
扫一扫
文章平均质量分 51
吾无法无天
刚毕业的大学生
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
VT虚拟化驱动入门教程
手把手教VT驱动框架编写及 无视检测和PG的无痕HOOK原创 2020-11-10 11:50:46 · 8369 阅读 · 4 评论 -
实战过简单ring3层保护,找游戏加密数据
以前玩过一个叫Zombie Army Trilogy的游戏,感觉挺好玩的,突然想安排一下OK,开始打开游戏,x64dbg附加,发现居然断不下来,下断点断点命中游戏卡死,x64dbg依然显示运行中。。。这游戏居然有反调试。。。貌似DbgPort清零了,调试器接收不到调试信息,但这游戏并没有驱动保护,在ring3层能达到DbgPort清零的效果一般是调用了SetInformationT...原创 2020-03-12 23:28:16 · 3557 阅读 · 1 评论 -
自己实现读写内存API和OpenProcess躲过Ring3层的HOOK(win10 1903)
想躲过ring3层的某些API的HOOK,不想恢复钩子,自己写,百度一搜半天都找不到,只能自己动手了...OpenProcess和ReadProcessMemory和WriteProcessMemory都在KernelBase.dll里NtOpenProcess和NtReadVirtualMemory和NtWriteProcessMemory在ntdll.dll里用IDA进行逆向即可得...原创 2020-03-01 01:06:46 · 3418 阅读 · 11 评论 -
Kali Linux-使用Shellter生成远控木马并进行持久化控制
安装Shellter:apt-get install shellter打开shellter操作模式选择A,PE Target:输入要捆绑木马的软件的目录,这里用putty做实验(必须是32位的程序):选择是否使用隐形模式进入:选择Y选择payload 或 custom:LPAYLOAD选择:1(反弹连接)设置LHOST填控制者的IPLPORT填反...原创 2019-10-20 21:01:53 · 7166 阅读 · 11 评论 -
Sunday算法实现内存快速搜索特征码(支持带问号)
效果图:代码:#include<Windows.h>#include<iostream>#include<vector>#include<time.h>using namespace std;#define BLOCKMAXSIZE 409600//每次读取内存的最大大小BYTE* MemoryData;//每次将读取的...原创 2019-10-07 15:42:01 · 10254 阅读 · 11 评论 -
透视挂原理:透明窗口,画框,画线,绘制文字的实现(C++)
先上效果图:新建一个空项目,根据自己的D3D库路径导入D3D库(这里是用DrectX9,手贱画了三根线,不用理):新建一个预编译.h头文件:#pragma once#include <d3d9.h>#include <d3dx9.h>#pragma comment(lib, "d3d9.lib")#pragma comment(lib,...原创 2019-10-06 16:21:47 · 20135 阅读 · 26 评论 -
写个最简单的植物大战僵尸修改器吧!c和python
效果图:C实现:#include<windows.h>#include<stdio.h>void main(){ //获取游戏窗口句柄 HWND hd = FindWindow(L"MainWindow",L"植物大战僵尸中文版"); DWORD pid; //通过窗口句柄获取进程ID GetWindowThreadProcessId...原创 2019-10-05 18:55:34 · 9934 阅读 · 13 评论 -
Qt写的一个多功能特征码工具
安卓模拟器内存外挂用,一个界面很靓的工具!原创 2019-08-28 15:06:49 · 2946 阅读 · 4 评论